পাসওয়ার্ড-কম লগইনের কাজ কীভাবে করবেন

12

আমি একটি কী তৈরি করেছি এবং এটি আমার টার্গেটে অনুলিপি করেছি:

ssh-keygen
ssh-copy-id username@hostname

আমি কীটির অবস্থানটি ডিফল্ট হিসাবে রেখেছি এবং কোনও পাসফ্রেজ সেট করি নি।

তার পরে অল্প সময়ের জন্য, আমি ssh username@hostnameকোনও পাসওয়ার্ডের জন্য অনুরোধ না করেই সক্ষম হয়েছি এবং এরপরে এটি কোনও কারণে কাজ করা বন্ধ করে দিয়েছে।

ssh  key-authentication 
tshepang
সূত্র
2
Unix.stackexchange.com/tags/ssh/info দেখুন … আসুন আমরা এটিকে একটি রেফারেন্স প্রশ্ন করি যা আমরা অন্যকে এর সদৃশ হিসাবে বন্ধ করতে পারি।
গিলস

উত্তর:

8

যদি সর্বজনীন কী প্রমাণীকরণ কাজ করে না: সার্ভার সাইডে আপনার হোম ডিরেক্টরি ( ~), ~/.sshডিরেক্টরি এবং ~/.ssh/authorized_keysফাইলটি কেবলমাত্র তার মালিকের দ্বারা লিখিতযোগ্য । বিশেষত, তাদের কোনওটিই গ্রুপ দ্বারা লিখিত হতে হবে না (এমনকি ব্যবহারকারী গ্রুপে একা থাকলেও)। chmod 755বা chmod 700ঠিক আছে, chmod 770না।

কিছু ভুল হলে কী পরীক্ষা করতে হবে:

  • ssh -vvvপ্রচুর ডিবাগিং আউটপুট দেখতে চালান । আপনি কেন ssh এর সাথে সংযোগ স্থাপন করতে পারবেন না তা জানতে কোনও প্রশ্ন পোস্ট করলে, এই আউটপুটটি অন্তর্ভুক্ত করুন (আপনি হোস্ট এবং ব্যবহারকারীর নাম বেনামে রাখতে চাইতে পারেন)।
  • আপনি যা করতে পারেন তাহলে, চেক সার্ভার লগ, সাধারণত মধ্যে /var/log/daemon.logবা /var/log/auth.logবা অনুরূপ।
  • যদি সর্বজনীন কী প্রমাণীকরণ কাজ না করে থাকে তবে আবার অনুমতিগুলি পরীক্ষা করুন, বিশেষত গ্রুপ বিট (উপরে দেখুন)।
গিলস 'তাই খারাপ হওয়া বন্ধ করুন'
সূত্র
হাই, authorized_keysগ্রুপ দ্বারা লেখার যোগ্য হওয়া উচিত নয় কেন ? সুরক্ষা উদ্বেগের কারণে এসএসএইচ কি এটি প্রত্যাখ্যান করে?
আরে
1
@ ইয়ডোবেমোস যে কেউ লিখতে লিখতে পারে authorized_keysসেখানে নিজের চাবি যুক্ত করতে পারে এবং এইভাবে অ্যাকাউন্টে লগইন করতে পারে। সুতরাং শুধুমাত্র ব্যবহারকারীর অনুমতি দেওয়া উচিত। (গ্রুপ-রাইটিংযোগ্য ফাইলটি অন্য কোনও ব্যবহারকারী যদি সেই গোষ্ঠীতে না থাকে তবে এটি নিরাপদ, তবে যখন গ্রুপের
সদস্যপদগুলি
1

টার্গেটের হোম ডিরেক্টরি ছিল 755 drwxr-xr-x। এটিকে গ্রুপ-লিখনযোগ্য হিসাবে পরিবর্তন করা 775 drwxrwxr-xপাসওয়ার্ড-কম সেটআপটি ভেঙে দিয়েছে।

tshepang
সূত্র
একই সমস্যা এখনও এটি সমাধান করেনি।
আপনি বোঝাতে চেয়েছেন আপনি ডিরেক্টরিটি গ্রুপ-লিখনযোগ্য করার পরেও পাসওয়ার্ড-কম লগইন কাজটি পাবেন না?
tshpang
হ্যাঁ - অনুগ্রহ করে unix.stackexchange.com/q/208152/11085 , CentOS 7 64-বিট যেখানে আমি আমার id_rsa কী দিয়ে লগইন করতে চেষ্টা করছি তবে এটি সর্বদা ব্যর্থ।
0

অনুমতিগুলি সঠিক ছিল কিনা তা নিশ্চিত করার পরে, কীগুলি পাঠান, এটি এখনও কাজ করছে না।

এরপরে আমি হোঁচট খেয়েছি যা আমি আগে করিনি এবং কারও উল্লেখও দেখিনি।

Sshfs সহ -o परवानगी_অর্থ ব্যবহার করতে অক্ষম (fuse.conf- এ বিকল্প সক্ষম করা হয়েছে)

সক্ষম করার পরে আমি আমার এসএসএফএস কমান্ডগুলি সুডো ছাড়াই চালিয়েছি এবং এটি সমস্ত নিখুঁতভাবে কাজ করেছে।

user6294230
সূত্র
0

ধরে নিই আরএইচইএল / সেন্টোস, এবং ধরে নিই যে আপনার কাছে রিমোট সার্ভারটিতে প্রশাসক অ্যাক্সেস রয়েছে যেখানে ব্যবহারকারীরা newuserএসএসএস করতে চান।

newuser'sবিদ্যমান প্রাপ্ত id_rsa.pubএবং প্রস্তুত আছে।

পদক্ষেপগুলো অনুসরণ কর:

useradd newuser
mkdir /home/newuser/.ssh
vi /home/newuser/.ssh/authorized_keys
# copy newuser's id_rsa.pub into authorized_keys and save
chmod 640 /home/newuser/.ssh/authorized_keys
chmod 700 /home/newuser/.ssh/
chmod 700 /home/newuser/
chown newuser:newuser -R /home/newuser/

আছে newuserলগ ইন করার প্রচেষ্টা।

একটি কোডার
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.