কোন ব্যবহারকারীদের ডিফল্টরূপে এসএসএইচ দিয়ে লগ ইন করার অনুমতি দেওয়া হয়?

1. আমি যখন আমার ডেবিয়ান 6 সেট আপ করছিলাম, তখন আমি ভাবছিলাম যে মূল ব্যবহারকারীদের পাসওয়ার্ড বাদে কোন ব্যবহারকারীরা এসএসএইচ এর মাধ্যমে আমার সিস্টেমে লগ ইন করতে পারেন?

2. আমি যখন অ্যাপাচি 2 ইনস্টল করি তখন ডাব্লু-ডেটা নামে একটি ব্যবহারকারী তৈরি হয়। এই ব্যবহারকারীর কি এসএসএইচ মাধ্যমে আমার সিস্টেমে লগ ইন করার অধিকার আছে? তবে যদি www-ডেটার জন্য কিছু ডিফল্ট পাসওয়ার্ড থাকত সবাই লগইন করতে পারে তবে আমার কাছে এটি অসম্ভব বলে মনে হচ্ছে।

3. আমার কাছে এমন একটি তালিকা কোথায় আছে যা ব্যবহারকারীদের আমার সিস্টেমে এসএসএইচ দিয়ে লগ ইন করার অনুমতি দেওয়া হয়েছে? Ssh কনফিগারেশন ফাইলগুলিতে কিছুই খুঁজে পাচ্ছে না।

পরদীপচেত্রি ঠিক সঠিক নয়।

ডেবিয়ানের অযৌক্তিকর নীচে sshd_configরয়েছে:

PubkeyAuthentication yes
PermitEmptyPasswords no
UsePAM yes

সুতরাং, ssh এর মাধ্যমে লগইন কেবল সেই ব্যবহারকারীদের জন্য কাজ করবে যা একটি পপুলেটেড পাসওয়ার্ড ক্ষেত্র /etc/shadowবা একটি ssh কী এর মধ্যে রয়েছে ~/.ssh/authorized_keys। নোট যে জন্য ডিফল্ট মান PubkeyAuthenticationহল yesএবং জন্য PermitEmptyPasswordsহয় no, তাই এমনকি যদি আপনি তাদের সরিয়ে আচরণ একই হবে।

প্রশ্নের উদাহরণে, www-dataডিবিয়ানের ইনস্টলার কোনও পাসওয়ার্ড বরাদ্দ করে না বা এর জন্য কোনও কী তৈরি না করায় ডিফল্টরূপে লগ ইন করার অনুমতি দেওয়া হবে না www-data।

pam_access, AllowUsersএবং AllowGroupsইন sshd_configপ্রয়োজন হলে এটি সূক্ষ্ম নিয়ন্ত্রণের জন্য ব্যবহার করা যেতে পারে। ডেবিয়ান এ এটি দৃ strongly়ভাবে উত্সাহিত হয় UsePAM।

ডিফল্টরূপে, ডবিয়ানের সমস্ত ব্যবহারকারীর জন্য লগইন অনুমোদিত।

আপনি নির্দিষ্ট ব্যবহারকারীদের /etc/ssh/sshd_configফাইল সম্পাদনা করে লগ ইন করতে অনুমতি দিয়ে এটি পরিবর্তন করতে পারেন ।

Sshd_config এর ম্যান পেজে যেমন উল্লেখ করা হয়েছে।

AllowUsers

এই কীওয়ার্ডটি
ফাঁকে আলাদা করে ব্যবহারকারীর নামের নিদর্শনগুলির একটি তালিকা অনুসরণ করতে পারে be যদি নির্দিষ্ট করা থাকে তবে লগইনটিকে কেবল এমন ব্যবহারকারীর নামের জন্য মঞ্জুরি দেওয়া হয় যা একটি নিদর্শনগুলির সাথে মেলে। শুধুমাত্র ব্যবহারকারীর নাম বৈধ; একটি সংখ্যার ব্যবহারকারী আইডি
স্বীকৃত নয় । ডিফল্টরূপে, সমস্ত ব্যবহারকারীর জন্য লগইন অনুমোদিত। যদি প্যাটার্নটি ফর্মটি গ্রহণ করে এবং পৃথকভাবে চেক করা হয় USER@HOSTতবে নির্দিষ্ট হোস্ট থেকে নির্দিষ্ট ব্যবহারকারীদের জন্য লগইন সীমাবদ্ধ। অনুমতি / অস্বীকার নির্দেশনা নিম্নলিখিত ক্রমে প্রসেস করা হয়: , , , এবং পরিশেষে ।USERHOSTDenyUsersAllowUsersDenyGroupAllowGroups

ডিফল্ট হিসাবে, SSH serverএমনকি ইনস্টল করা হয় না। openssh-serverকেউ এসএসএইচ করার আগে আপনাকে প্যাকেজটি ইনস্টল করতে হবে ।

এর পরে, যে কোনও ব্যবহারকারীর দুটি চেক পাস করতে হবে:

• এসএসএইচ প্রমাণীকরণ
• প্যাম অ্যাকাউন্ট চেক

এসএসএইচ প্রমাণীকরণের অর্থ হ'ল হয় ব্যবহারকারীর একটি বৈধ পাসওয়ার্ড থাকতে হবে /etc/shadowঅথবা তাদের লক্ষ্য ব্যবহারকারীর মধ্যে সঠিক অনুমতি সহ একটি বৈধ এসএসএইচ পাবলিক কী থাকতে হবে ~/.ssh/authorized_keys।

বৈধ পাসওয়ার্ডগুলি crypt(3)ম্যান পৃষ্ঠাতে আরও বর্ণিত হয়েছে , তবে মূলত যদি ব্যবহারকারীর ২ য় ক্ষেত্রের মধ্যে /etc/shadowকিছু শুরু হয় $NUMBER$তবে তা সম্ভবত বৈধ এবং যদি এটি হয় *বা !এটি অবৈধ।

পিএএম অ্যাকাউন্টের চেকের অর্থ হ'ল অ্যাকাউন্টটির মেয়াদ শেষ হয়নি। আপনি এটি ব্যবহার করে যাচাই করতে পারেন chage -l USERNAME।

সুতরাং আপনার প্রশ্নের উত্তর দিতে, আমার জ্ঞানের জন্য:

1. ইনস্টলেশন উইজার্ডের সময় আপনি যে রুট এবং অ্যাকাউন্টটি তৈরি করেছেন তা নতুন সিস্টেমে লগ ইন করতে পারে
2. না, কারণ www-dataএকটি হ্যাশ পাসওয়ার্ড রয়েছে *এবং কোনও ~www-data/.ssh/authorized_keysফাইল নেই
3. কোনও একক তালিকা নেই, কারণ একাধিক প্রয়োজনীয়তা রয়েছে, তবে ধারণা পাওয়ার জন্য আপনি চালনার চেষ্টা করতে পারেন grep -v '^[^:]*:[!*]:' /etc/shadow