আমি পাসওয়ার্ডের সাথে রিমোট লগইন পুরোপুরি অক্ষম করতে চাই না, তবে আমি এটি তৈরি করতে চাই যাতে আমার অ্যাকাউন্টটি কেবল কী জুটির প্রমাণীকরণের মাধ্যমে অ্যাক্সেসযোগ্য হয় (এমন অন্যান্য ব্যবহারকারী আছেন যারা লগ ইন করতে পাসওয়ার্ড ব্যবহার করতে চান)। আদর্শভাবে সিস্টেম সেটিংস পরিবর্তন না করেই কি প্রতি ব্যবহারকারী ভিত্তিতে এটি পরিবর্তন করা সম্ভব?
এবং এটি পরিষ্কার করার জন্য, আমার অ্যাকাউন্টে সুডো অ্যাক্সেস রয়েছে, তাই আমি পাসওয়ার্ডটি লক করতে চাই না।
উত্তর:
আপনি ম্যাচ বিকল্পটি ব্যবহার করতে পারেন sshd_config
ম্যাচটি শর্তযুক্ত ব্লকের পরিচয় দেয়। ম্যাচ লাইনের সমস্ত মানদণ্ড যদি সন্তুষ্ট হয় তবে নিম্নলিখিত লাইনের কীওয়ার্ডগুলি কনফিগার ফাইলের গ্লোবাল বিভাগে সেট করা ওভাররাইড করে অন্য কোনও ম্যাচ লাইন বা ফাইলের শেষ না হওয়া পর্যন্ত [[1]
সুতরাং, সেই ফাইলটির শেষে আপনি উল্লেখ করতে পারেন:
Match User yourusername
PasswordAuthentication noman 5 sshd_configউপলব্ধ সমস্ত বিকল্পের জন্য দেখুন ।
[1] http://www.openbsd.org/cgi-bin/man.cgi?query=sshd_config&sektion=5
Jasonwryan থেকে উত্তর এই পরিবর্তন করতে সঠিক ভাবে হতে যাচ্ছে। আমি কেবল যুক্ত করব যে আপনি ম্যাচটি গ্রুপ ভিত্তিক সেট করতে পারেন যাতে চাকা গোষ্ঠীর যে কোনও ব্যবহারকারীর কী প্রমাণীকরণ ব্যবহার করতে হবে এবং অন্যরা পাসওয়ার্ড ব্যবহার করতে পারে।
আমি জানি যে আপনি সিস্টেম কনফিগারেশন ফাইলগুলি পরিবর্তন না করে এটি করতে চান, তবে এটি সম্ভব হবে না এমন একটি কারণ রয়েছে। আপনার মাথার মধ্যে এটি বোঝা যায় যে আপনার ব্যবহারকারীর আরও সুরক্ষিত লগইন নীতি প্রতিষ্ঠা করতে সক্ষম হওয়া উচিত, তবে কেবলমাত্র আপনার মনে এটি আরও সুরক্ষিত বিকল্প হ'ল এটি এখনও সিস্টেমের লগইন প্রয়োজনীয়তার জন্য পরিবর্তন হিসাবে পরিবর্তন করে না দূরবর্তী ব্যবহারকারী
এটি কেন সমস্যা, তা বোঝার জন্য অন্যান্য দিকের দৃশ্যটি কল্পনা করুন। সিস্টেম অ্যাডমিনিস্ট্রেটর (যিনি সিস্টেম কনফিগার ফাইল পরিবর্তন করতে পারেন) সিস্টেমটি কেবল কী ভিত্তিক লগইনে সেট করে। তারপরে, কিছু ব্যবহারকারীর সাথে আসে এবং কেবল তাদের নিজস্ব ব্যবহারকারী ফাইলটিতে অ্যাক্সেস থাকে এবং সিস্টেম নীতিটিকে ওভাররাইড করে পাসওয়ার্ড প্রমাণীকরণের অনুমতি দেওয়ার জন্য তাদের অ্যাকাউন্ট সেট করে। BEEEEEEP । সুরক্ষা সমস্যা!
এটি কি ব্যাখ্যা করে যে আপনি যে ধরণের পরিবর্তন করতে চান তা কেবল সিস্টেম কনফিগারেশন ফাইল থেকেই সম্ভব?
authorized_keysলাগাতে আরো , সীমাবদ্ধতা phunehehe চায় না। উদাহরণস্বরূপ authorized_keysনির্দিষ্ট কমান্ডগুলিতে নির্দিষ্ট কীগুলি সীমাবদ্ধ করতে পারে।
নিজের জন্য বিধিনিষেধ যোগ করা, কিছু পরিবর্তন করা হচ্ছে না
কেন ক্লায়েন্ট পক্ষেই নয়, যদি নিশ্চিত হন যে লগ-ইন চেষ্টার জন্য ssh ক্লায়েন্ট হিসাবে ব্যবহৃত হবে? যদি হ্যাঁ, sshd_config পরিবর্তে ssh_config পরিবর্তন করার চেষ্টা করুন। 'পাসওয়ার্ড প্রমাণীকরণ নং' এবং পছন্দসই প্রমাণীকরণের জন্য প্যারামিটার পরীক্ষা করুন