ssh একটি অ্যাকাউন্টে যার কোনও হোম ডিরেক্টরি নেই

10

আমার আগের প্রশ্নের অনুসরণ হিসাবে , আমি নীচের মতো স্থানীয় ব্যবহারকারী অ্যাকাউন্টগুলি তৈরি করার সিদ্ধান্ত নিয়েছি।

adduser --system --no-create-home USERNAME

এখন, আমি চাই স্থানীয় ব্যবহারকারীরা মেশিনগুলি ব্যবহার করে অ্যাক্সেস করতে সক্ষম হন ssh। আমার বোঝাপড়া অনুযায়ী sshনীচের মত কাজ করে।

ধরে নিচ্ছি আমার কাছে 2 টি মেশিন রয়েছে ( আলফা এবং বিটা বলুন )।

  • আলফা মেশিন থেকে :ssh user@beta
  • আলফা এর সর্বজনীন কী বর্তমান অধীনে হতে হবে ~/.ssh/authorized_keysমধ্যে বিটা মেশিন।
  • আলফা এর ব্যক্তিগত কী অধীনে উপস্থিত থাকবেন /~/.sshমধ্যে আলফা মেশিন।

এখন আমি ব্যবহারকারীদের জন্য কোনও বাড়ি বাস্তবায়নের পরিকল্পনা করেছি । আমি অভিমানী তাই adduserমধ্যে বিটা কোনো ব্যবহারকারীর জন্য কোনো বাড়ি ছাড়া মেশিন, আমার এখনও মধ্যে SSH করতে সক্ষম হবে বিটা থেকে আলফা ?

ssh  key-authentication 
রমেশ
সূত্র

উত্তর:

10

~/.ssh/sshdআসল ব্যবহারকারীর পাবলিক কীগুলি সন্ধান করার জন্য এটি কেবলমাত্র ডিফল্ট অবস্থান । আপনি অবস্থান এবং ফাইল কনফিগার করতে পারেন যে sshdসৌন্দর্য পরিবর্তন দ্বারা AuthorizedKeysFileমধ্যে ডিরেক্টিভের /etc/ssh/sshd_config। আমার বর্তমানে দেখতে দেখতে:

AuthorizedKeysFile     %h/.ssh/authorized_keys

sshd_configMan পৃষ্ঠা একটু বিস্তারিত প্রদান করে:

 AuthorizedKeysFile
     Specifies the file that contains the public keys that can be used for user authentication.  The format is
     described in the AUTHORIZED_KEYS FILE FORMAT section of sshd(8).  AuthorizedKeysFile may contain tokens of
     the form %T which are substituted during connection setup.  The following tokens are defined: %% is
     replaced by a literal '%', %h is replaced by the home directory of the user being authenticated, and %u is
     replaced by the username of that user.  After expansion, AuthorizedKeysFile is taken to be an absolute
     path or one relative to the user's home directory.  Multiple files may be listed, separated by whitespace.
     The default is “.ssh/authorized_keys .ssh/authorized_keys2”.

কেবল সচেতন হন যে sshdকোনও ব্যবহারকারীর authorized_keyফাইলের অনুমতি সম্পর্কে খুব বিশেষ । আপনি যদি এটি সেট আপ করে থাকেন এবং লগ ইন করতে সমস্যা বজায় রাখেন তবে আপনি আপনার লগগুলিতে গভীর নজর রাখতে চাইবেন।

খাঁড়ি
সূত্র
3
সাবধানবাণী পরিবর্তন AuthorizedKeysFileসম্ভবত প্রতিটি অন্যান্য ব্যবহারকারীর জন্য লগইনটি ভেঙে ফেলবে (যদি আপনি অন্য কোনও চালাকি না করেন)। কেবলমাত্র একটি ন্যূনতম হোম ডিরেক্টরি যুক্ত করা সহজ হতে পারে ~/.ssh/authorized_keys
ctrl-alt-delor
এটি কীভাবে জানতে পারে যে ব্যবহারকারীর হোম ডিরেক্টরিটি কী? আমি যখন $ হোম পরিবর্তন করি তখন এটিতে কোনও মনোযোগ দেওয়া হয় না বলে মনে হয়।
মাইকেল 18
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.