আমি কীভাবে কোনও ব্যবহারকারীকে পাসওয়ার্ড না দিয়ে ssh কী দিয়ে লগ ইন করতে সক্ষম করতে পারি?


17

আমি একটি ব্যবহারকারী তৈরি করতে চাই এবং পাসওয়ার্ড নেই যেমন আপনি একটি পাসওয়ার্ড দিয়ে লগ ইন করতে পারবেন না। আমি রুট ব্যবহার করে এর অনুমোদিত_ কিগুলিতে কী যুক্ত করতে চাই। এটি আমার স্বয়ংক্রিয় ব্যাকআপ সিস্টেমের জন্য।

উত্তর:


26

ছায়া-ব্যবহারের উপর ভিত্তি করে কোনও লিনাক্স ডিস্ট্রোতে কমপক্ষে ফেডোরারpasswd -d ক্ষেত্রে ব্যবহারটি সম্পূর্ণ ভুল । আপনি যদি পাসওয়ার্ডটি মুছে ফেলে থাকেন তবে এর অর্থ হ'ল যে কেউ পাসওয়ার্ড সরবরাহ না করে (ব্যবহারকারীকে কনসোল বা গ্রাফিকাল) লগইন করতে পারে।passwd -d

পাসওয়ার্ড প্রমাণীকরণের সাথে লগইনগুলি ব্লক করতে, চালান , যা অ্যাকাউন্টটিকে লক করে এটি কেবল রুট ব্যবহারকারীর জন্য উপলব্ধ। লকিংটি একটি এনক্রিপ্ট করা পাসওয়ার্ডকে একটি অবৈধ স্ট্রিংয়ে রেন্ডার করে (একটি এনক্রিপ্ট করা স্ট্রিংটি একটি সহ প্রিফিক্স করে!) সম্পাদন করে।passwd -l username

স্থানীয় বা দূরবর্তী যেকোন লগইন প্রচেষ্টা, "ভুল পাসওয়ার্ড" এর ফলশ্রুতিতে পাবলিক কী লগইন এখনও কাজ করবে still অ্যাকাউন্টটি তখন আনলক করা যায় ।passwd -u username

আপনি যদি কোনও অ্যাকাউন্ট মোছা না করে এটি সম্পূর্ণরূপে লক করতে চান তবে সম্পাদনা করুন /etc/passwdএবং সেট করুন /sbin/nologinবা /bin/falseশেষ ক্ষেত্রে। এর ফলে "এই অ্যাকাউন্টটি বর্তমানে উপলভ্য নয়।" যে কোনও লগইন প্রয়াসের জন্য।

দয়া করে পাসডাব্লুড (1) ম্যান পৃষ্ঠাটি দেখুন।


@ গিডো: আরভিগুলি আপনার উত্তর সম্পর্কে অবহিত হবে না। আপনাকে তার উত্তরের জন্য একটি মন্তব্য যুক্ত করতে হবে (আমি এটি করেছি)। নোট করুন যে পাঠকরা আপনার উত্তরটি তার আগে পড়তে পারে, আপনার এমন উত্তর লিখতে হবে যা সরাসরি প্রশ্নের উত্তর দেয়। এটিকে দেখানোর জন্য ভাল হয়েছে! এটি বেশিরভাগ লিনাক্স বিতরণে (লিনাক্সের ছায়া ইউটিলিটি ব্যবহার করে) প্রযোজ্য।
গিলস 'অশুভ হওয়া বন্ধ করুন'

@ গিলস: দুঃখিত আমি স্ট্যাকেক্সচেঞ্জে নতুন new আমি কেবল এটিকে কিছুটা
দৃly়তার সাথে

@ গুয়েডো: কোনও উদ্বেগ নেই, আমি কীভাবে আপনার সতর্কতাটিকে আরও কার্যকর করতে পারি তা ব্যাখ্যা করছিলাম। প্রকৃতপক্ষে, এই ধরনের চরম ক্ষেত্রে যেখানে কোনও উত্তর বিপজ্জনকরূপে ভুল, কোনও সতর্কতা বা সংশোধন করার জন্য একটি সম্পাদনার পরামর্শ দেওয়া উপযুক্ত হবে (আশা করি আপনি সাইটে খুব বেশি সময় এই পরিস্থিতিগুলির মুখোমুখি হবেন না)।
গিলস 'অশুভ হওয়া বন্ধ করুন'

@ গুইডো: আসলে, ডেবিয়ান স্কুইজে (আমি লেনি বা ইচ সম্পর্কে জানিনা) যে উত্তরটি কাজ করে। এটি রুট ছাড়া অন্য কাউকে লগ ইন করার অনুমতি দেয় না, কীগুলি অনুমোদিত করার অনুমতি দেয় তবে এটি পাসওয়ার্ড কম নয়, এটি কোনও পাসওয়ার্ড গ্রহণ করে না। আপনি 'পাসওয়ার্ড মুছতে' পারতেন এবং এটি এইভাবে কাজ করবে তা অবাক করে দেওয়া হয়েছিল। তবে এটি আমি যা চেয়েছিলাম ঠিক তা করেছিল এবং এই উত্তরটি ঠিক কী করেছিল এবং এটি কেবলমাত্র একটি উত্তর ছিল তাই আমি কেবল এটি গ্রহণ করেছি। এই উত্তরটি আরও অর্থবোধ করে এবং আমি এটি গ্রহণ করব কারণ আমি অন্য ডিস্টোগুলিকে বাজি রাখতে ইচ্ছুক কারও কাছে বিসি এর ডেবিয়ানের বিপরীতে এর পাসওয়ার্ডবিহীন লগইন করতে দেয়। যাইহোক ভাল উত্তর।

1
@ অ্যাসিডজম্বি ২৪, @ ম্যাটডটন: ডেবিয়ান পাম ব্যবহার করলে তারা পাম.ডি / পাসওয়ার্ড- লেখক থেকে নলোককে সরিয়ে ফেলতে পারত (আমার মনে হয়, তবে আমি কোনও ডেবিয়ান বিশেষজ্ঞ নই)। যাইহোক, পাসডাব্লুড (1) ম্যানপেজ ক্লিয়ারিতে বলা হয়েছে যে -d যুক্তিটি পাসওয়ার্ডহীন অ্যাকাউন্ট তৈরি করা, সুতরাং এখানে যে কোনও ডিসট্র-সুনির্দিষ্ট জল্পনা গৌণ, কারণ প্রশ্নটি খুব সাধারণ ছিল।
গাইড

2

আপনি কি এসএসএইচ ডেমনকে সুনির্দিষ্টভাবে জিজ্ঞাসা করছেন না, পাসওয়ার্ড ভিত্তিক প্রমাণীকরণ না কিনে কী / পাসফ্রেজ প্রমাণীকরণটি?

এর পরিবর্তনগুলি দেখুন sshd_config

সেট

PasswordAuthentication No
PreferredAuthentications publickey,hostbased,keyboard-interactive
Protocol 2,1

Man ssh_config এ আরও কনফিগার পরামিতি সন্ধান করুন


0

কেবল ব্যবহারকারীর জন্য পাসওয়ার্ড সেট করবেন না। ইতিমধ্যে যদি কোনও পাসওয়ার্ড থাকে তবে এটি ব্যবহার করে মুছে ফেলুন passwd -l <username>

তবে এখনও এই ব্যবহারকারী হিসাবে লগ ইন করা সম্ভব হবে - অনুমোদিত_কিগুলি ব্যবহার করে বা কিছু সুবিধাযুক্ত অ্যাকাউন্ট থেকে সু বা সুডোর মাধ্যমে।


1
হিসাবে Guido দ্বারা সরু আউট , passwd -dঅ্যাকাউন্ট passwordless করে তোলে, হিসাবে, আপনি একটি পাসওয়ার্ড টাইপ করেও লগ ইন করতে পারেন। passwd -lঅ্যাকাউন্টটি লক করতে ব্যবহার করুন (এটিকে একটি অসম্ভব-টাইপ পাসওয়ার্ড দেওয়ার জন্য ভাবেন)।
গিলস 'অশুভ হওয়া বন্ধ করুন'

আমি আপনার পোস্টে একটি সতর্কতা যুক্ত করেছি, কারণ এটি দাঁড়িয়ে থাকা বিপজ্জনক। আপনার উত্তর ঠিক করতে হবে কিনা, বা আপনার উত্তরটি মুছে ফেলবেন (আপনি যদি গাইডোর যথেষ্ট মনে করেন) বা সতর্কতাটিকে খণ্ডন করার সিদ্ধান্ত নেওয়ার জন্য আমি এটি ছেড়ে দেব।
গিলস 'অশুভ হওয়া বন্ধ করুন'

ওহ কেন লোকেরা এমন উত্তর গ্রহণ করে যে এমনকি কাজ করে না?
গণিত

@ ম্যাথেপিক: এটি কাজ করে, ডেবিয়ানে। ঠিক আমি যেভাবে জিজ্ঞাসা করেছি

আপনি কি নিশ্চিত যে একটি অননুমোদিত ব্যবহারকারী ব্যবহারকারীর পক্ষে পারবেন না su?
mattdm
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.