পাসওয়ার্ড ছাড়াই তবে এসএসএইচ এবং সর্বজনীন কী সহ কোনও ব্যবহারকারী যুক্ত করুন

আমি রেড হ্যাট লিনাক্সে এমন একটি ব্যবহারকারী যুক্ত করতে চাই যা লগ ইন করার জন্য কোনও পাসওয়ার্ড ব্যবহার করবে না, পরিবর্তে ssh এর জন্য একটি পাবলিক কী ব্যবহার করবে। এটি কমান্ড লাইনে থাকবে।

একটি ব্যবহারকারী তৈরি দিয়ে শুরু করুন:

useradd -m -d /home/username -s /bin/bash username

আপনি যে ক্লায়েন্টটি ব্যবহার করবেন তা sshথেকে একটি কী জুড়ি তৈরি করুন :

ssh-keygen -t dsa

/home/username/.ssh/id_dsa.pubরেডহ্যাট হোস্টে সর্বজনীন কী অনুলিপি করুন/home/username/.ssh/authorized_keys

রেডহ্যাট হোস্টে ফাইলগুলিতে সঠিক অনুমতি সেট করুন:

chown -R username:username /home/username/.ssh
chmod 700 /home/username/.ssh
chmod 600 /home/username/.ssh/authorized_keys

নিশ্চিত করুন যে রেডহ্যাট হোস্টে সর্বজনীন কী প্রমাণীকরণ সক্ষম হয়েছে:

grep  PubkeyAuthentication /etc/ssh/sshd_config
#should output:
PubkeyAuthentication yes

যদি তা না হয় তবে সেই নির্দেশটি হ্যাঁ পরিবর্তন sshdকরুন এবং রেডহ্যাট হোস্টে পরিষেবাটি পুনরায় চালু করুন ।

ক্লায়েন্ট থেকে একটি sshসংযোগ শুরু করুন :

ssh username@redhathost

এটি স্বয়ংক্রিয়ভাবে কীয়ের জন্য হওয়া উচিত id_dsaমধ্যে ~/.ssh/। আপনি এটি ব্যবহার করে একটি পরিচয় ফাইলও নির্দিষ্ট করতে পারেন:

ssh -i ~/.ssh/id_dsa username@redhathost

উবুন্টুতে আপনি এতে ব্যবহারকারীকে যুক্ত করতে পারেন:

adduser --disabled-password <username>

তারপরে .ssh/authorized_keysতাদের সর্বজনীন কী দিয়ে তাদের হোম ডিরেক্টরিতে ফাইল তৈরি করুন।

আপনি ব্যবহার করতে পারেন:

usermod --lock <username>

ম্যান পৃষ্ঠা থেকে:

কোনও ব্যবহারকারীর পাসওয়ার্ড লক করুন। এটি একটি 'রাখে!' এনক্রিপ্ট করা পাসওয়ার্ডের সামনে কার্যকরভাবে পাসওয়ার্ডটি অক্ষম করে। আপনি এই বিকল্পটি -p বা -U দিয়ে ব্যবহার করতে পারবেন না। দ্রষ্টব্য: আপনি যদি অ্যাকাউন্টটি লক করতে চান (কেবলমাত্র একটি পাসওয়ার্ড দিয়ে অ্যাক্সেস করবেন না), আপনারও EXPIRE_DATE সেট করা উচিত।