Sshd_config এ ইউজলগিন

আমি আমার sshd_config ফাইলটি দেখছিলাম এবং আমি এটি পেয়েছি:

#Uselogin no

আমি জানি এটি মন্তব্য করেছে তবে এর উপরে কোনও ব্যাখ্যা নেই এবং আমি যখন এটি গুগল করি তখন আমি এটি পেয়েছি:

ব্যবহারকারীদের লগ ইন করতে traditionalতিহ্যবাহী লগইন (1) পরিষেবাটি ব্যবহার করবেন না। কারণ আমরা সুবিধার বিচ্ছেদ ব্যবহার করছি, ব্যবহারকারীরা লগ ইন করার সাথে সাথেই (1) পরিষেবাটি অক্ষম হয়ে গেছে is

অথবা

ইন্টারেক্টিভ লগইন সেশনের জন্য লগইন (1) ব্যবহৃত হয় কিনা তা সুনির্দিষ্ট করে। ডিফল্ট হ'ল "না"। নোট করুন যে লগইন (1) কখনই রিমোট কমান্ড প্রয়োগের জন্য ব্যবহৃত হয় না। আরও মনে রাখবেন, এটি সক্ষম করা থাকলে X11 ফরওয়ার্ডিং অক্ষম হয়ে যাবে কারণ লগইন (1) কীভাবে xauth (1) কুকিগুলি পরিচালনা করতে জানে না। যদি UsePrivilegeSeparation নির্দিষ্ট করা থাকে তবে প্রমাণীকরণের পরে এটি অক্ষম করা হবে।

যতদূর বুঝতে পারি no"shতিহ্যবাহী লগইন" ব্যবহার করতে এসএসএস প্রতিরোধ করুন তবে আমি "traditionalতিহ্যবাহী" লগইন সম্পর্কে কিছুই খুঁজে পাচ্ছি না।

কেউ কি এটি ব্যাখ্যা করতে পারে?

ঠিক আছে, আমাদের এখানে কিছু ইতিহাসের দরকার আছে, যখন ইউনিক্স বাক্সে প্রবেশের প্রাথমিক উপায়টি ছিল টার্মিনাল এবং সিরিয়াল লাইনটি লগ ইন করার জন্য চারটি প্রোগ্রাম জড়িত ছিল They সেগুলি ছিল ডিআইডি, গেটি, লগইন এবং একটি শেল। init getty শুরু করে এবং এটি চালিয়ে রাখে। গেট্টি একটি সিরিয়াল পোর্ট খোলে (এবং সম্ভবত মডেম নির্দিষ্ট জিনিসগুলি করেছিল), এবং তারপরে লগইন প্রম্পট প্রদর্শিত হবে এবং একটি ব্যবহারকারী নাম প্রবেশের জন্য অপেক্ষা করছিল। যখন কোনও ব্যবহারকারীর নাম প্রবেশ করানো হয় এবং ব্যবহারকারীর নাম দিয়ে লগইন রান লগইন হয় এবং পাসওয়ার্ডের জন্য লগইন করা হয়, অ্যাকাউন্ট স্টাফ করে শেলটি চালান, আপনি ঠিক সেই মুহূর্তে সিস্টেমটি ব্যবহার করতে সক্ষম হন। এটি এখনও ডেটা সেন্টার, ভার্চুয়াল মেশিন এবং অন্যান্য অনেক জায়গায় ব্যবহৃত হয়।

এরপরে এসেছিল টেলনেট। টেলনেট একটি সিরিয়াল বন্দর ব্যবহার করেনি তাই জিনিসগুলি কিছুটা পরিবর্তন হয়েছিল। init ছাড়াও টেলনেটেড (বা ইনটেড যা টেলনেটেড শুরু করবে) টেলনেটড ব্যবহারকারীর নাম পাবে এবং তারপরে লগইন চালাবে এবং সেখান থেকে সমস্ত কিছু একই রকম চলবে।

এখন বরাবর নিরাপদ শেল আসে। এখন সুরক্ষিত শেল আপনাকে পাসওয়ার্ড ছাড়াই লগইন করতে দেয় (কোনও কী ব্যবহার করে বা সম্ভবত সংস্করণ জিএসএসের উপর নির্ভর করে) তাই কাজ করার কয়েকটি উপায় ছিল, আপনি ঠিক যেমন টেলনেটের মতো কাজ করতে পারেন এবং সুন্দর বৈশিষ্ট্যগুলি ব্যবহার না করতে পারেন বা sshd হ্যান্ডেলটি দিতে পারেন লগইন করুন এবং শেলটি শুরু করুন যা আপনাকে সমস্ত ধরণের দুর্দান্ত জিনিস করার অনুমতি দেয়। আপনার লগইনের একটি কাস্টম সংস্করণ না থাকলে, আমি আপনাকে সুপারিশ করি যে আপনি sshd লগইনগুলি পরিচালনা করতে পারেন। (এবং আপনার কাছে প্যাম থাকলে কাস্টম লগইন করার আর অনেক কারণ নেই))