আমি কীভাবে অনুমোদিত ফাইলগুলিতে এসএসএইচ কী যুক্ত করব?

বাঙালি
#1

আমার অ্যামাজন ইসি 2-তে একটি উবুন্টু সার্ভার রয়েছে, যা আমি বিকাশের জন্য ব্যবহার করি এবং আজ আমি বোকামি করে আমার সমস্ত কিছু পরিষ্কার করে দিয়েছি ~/.ssh/authorized_keys ফাইল. ভাগ্যক্রমে আমার একটি এসএসএইচ খোলা আছে, তাই আমি এখনও সংযুক্ত, এবং ফাইলটি ঠিক করতে পারি, তবে যখন আমি আমার কী ফাইলটি পিছনে রাখার চেষ্টা করি তখন এটি কার্যকর হয় না আমি এখনও আমার স্থানীয় মেশিনে সার্ভার থেকে অনুমতি অস্বীকার পেতে.

authorized_keys অনুমতি আছে 600. আমি এসএসএইচ-আরএসএ দিয়ে আমার এসএসএইচ কী যুক্ত করার এবং এসএসএইচ-আরএসএ বন্ধ করার চেষ্টা করেছি আমি এসএসএইচ কীটিকে সমস্ত একটি লাইন তৈরি করার চেষ্টা করেছি, তবে এটিও কার্যকর হয়নি

আমি কিছু কিভাবে ফাইল পুনরায় লোড মত কাজ করতে হবে যে অন্য কিছু আছে?

#2

আপনার উচিত কখনই না ফাইলটি এর বিষয়বস্তু দিয়ে শুরু করে সংরক্ষণ করুন -----BEGIN RSA PRIVATE KEY----- সার্ভারে, যে আপনার হয় ব্যক্তিগত চাবি. পরিবর্তে, আপনি করা আবশ্যক পাবলিক মধ্যে কী ~/.ssh/authorized_keys ফাইল.

এই পাবলিক কী আছে .pub এক্সটেনশন ব্যবহার করে উত্পন্ন যখন ssh-keygen এবং এর বিষয়বস্তু দিয়ে শুরু হয় ssh-rsa AAAAB3. (বাইনারি বিন্যাস উত্তর বর্ণিত হয় এই প্রশ্ন).

এর অনুমতি ~/.ssh সার্ভারে হওয়া উচিত 700. ফাইল ~/.ssh/authorized_keys (সার্ভারে) 600 একটি মোড আছে অনুমিত হয়. অনুমতি (ব্যক্তিগত) ক্লায়েন্ট প্রান্তের কী হওয়া উচিত 600.

যদি ব্যক্তিগত কীটি কোনও পাসওয়ার্ড দিয়ে সুরক্ষিত না হয় এবং আপনি এটি সার্ভারে রাখেন তবে আমি আপনাকে একটি নতুন তৈরি করার পরামর্শ দিচ্ছি:

ssh-keygen -t rsa

আপনি কেউ সার্ভার থেকে মুছে ফেলা ব্যক্তিগত কী পুনরুদ্ধার করতে পারেন যে সম্পূর্ণরূপে নিশ্চিত হন তাহলে আপনি এই লাফালাফি করতে পারেন.

এটি যদি সহায়তা না করে তবে চালান ssh আরও ভারবোসিটির বিকল্প সহ:

ssh -vvv user@example.com

সার্ভার দিকে, আপনি পর্যালোচনা করতে পারেন /var/log/auth.log বিস্তারিত জানার জন্য.

#3

দূরবর্তী মেশিনের মধ্যে আপনার পাবলিক কী ইনস্টল করার একটি বিকল্প উপায় authorized_keys: 

cat ~/.ssh/id_rsa.pub | ssh USER@HOST "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"

কিছু সুবিধা:

  • প্রয়োজন হয় না ssh-copy-id ইনস্টল করা হবে.

  • গ্যারান্টি দেয় যে mkdir যোগ করার চেষ্টা করার আগে কাজ করে id_rsa.pub প্রতি authorized_keys.

#4

আপনার যদি লগইন ভিত্তিক প্রমাণীকরণ থাকে তবে ব্যবহার করুন ssh-copy-id দূরবর্তী সার্ভারে আপনার পাবলিক কি লিখবেন.

ssh-copy-id user@host
#5 
local> scp .ssh/id_rsa.pub remote.com:
local> ssh remote.com
remote> cat id_rsa.pub >> .ssh/authorized_keys
remote> rm id_rsa.pub
remote> exit
#6

সবচেয়ে সহজ উপায় কপি এবং পেস্ট করা হয়...

প্রথমে আপনার স্থানীয় পাবলিক কী এর বিষয়বস্তু দেখুন / অনুলিপি করুন id_rsa.pub আপনার ইমেল ঠিকানা দিয়ে শেষ না হওয়া পর্যন্ত "এসএসএইচ-আরএসএ" শুরু সহ:

cat ~/.ssh/id_rsa.pub

তারপরে সম্পাদনা করুন authorized_keys সার্ভারে এবং আপনার ক্লিপবোর্ডের সামগ্রীগুলি সেই ফাইলের অন্য কোনও কীগুলির নীচে আটকান: 

nano ~/.ssh/authorized_keys

এবং সংরক্ষণ করুন Ctl+O, ফাইল থেকে প্রস্থান করুন Ctl+X, এসএসএইচ সেশন থেকে প্রস্থান করুন exit এবং এটি কাজ নিশ্চিত করতে ফিরে লগ ইন করার চেষ্টা করুন. এটি একটি পাসওয়ার্ড জিজ্ঞাসা না করে থাকেন তাহলে এটি কাজ.

#7

রিমোট মেশিনে একটি শেল পান যেখানে আপনি কীটি রাখতে চান এবং তারপরে আপনি প্রয়োজনীয় ফাইল এবং ডিরেক্টরি তৈরি করতে, তাদের অনুমতি সেট করতে এবং ফাইলের কীটি যুক্ত করতে এই এক-লাইনার চালাতে পারেন অবশ্যই আপনি পরিবর্তন করতে হবে KEYGOESHERE নীচের অংশ এবং এটি পরে মন্তব্য.

mkdir -p ~/.ssh && chmod 700 ~/.ssh && touch ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys && echo "ssh-rsa KEYGOESHERE user@remotehost or note" >> ~/.ssh/authorized_keys
#8

আমি এটা বিশেষভাবে ডেস্কটপ অ্যাপ উন্মোচন দৃষ্টান্ত সম্পর্কে যেহেতু আমি এই অবদান রাখতে পারেন চিন্তা এবং সব উত্তর শুধুমাত্র একটি লিনাক্স সমস্যা হিসেবে সমস্যা বিবেচনা, এটা হার্ডওয়্যার এক টুকরা ছিল, যেমন যদি. প্রথম জিনিস আপনি বুঝতে হবে যে আপনি উচিত না, কখনও, ইসি 2 দৃষ্টান্ত হার্ডওয়্যার হিসাবে বিবেচনা করবেন না. আপনি উদ্বায়ী হিসাবে তাদের আচরণ জন্য যে শুধু আরো কাজ তৈরি করতে যাচ্ছে. যে আমি মানুষ ডেস্কটপ অ্যাপ উন্মোচন সঙ্গে থাকার দেখতে সবচেয়ে বড় হার্ডল এর.আপনার ইনস্ট্যান্সের একটি এএমআই তৈরি করুন এবং নতুন দৃষ্টান্তের মধ্যে আপনার প্রয়োজনীয় কীটি ইনজেক্ট করুন. মেঘ-ইনএটি এর জন্য যত্ন নেবে you.In মূল এএমআই আউট নতুন দৃষ্টান্ত তৈরি করার সময় আপনাকে যা করতে হবে সব আরো বিস্তারিত সঠিক পাবলিক কী ব্যবহার করা হয়.যদি, অনুমোদিত উত্তরের মন্তব্যের মতো আপনি নিজের কী জুড়ি পাব এবং পিইএম ফাইলগুলি তৈরি করতে চান এডাব্লুএস আপনাকে ইসি 2 এ ব্যবহারের জন্য আপনার সর্বজনীন কীগুলি আপলোড করার বিকল্প সরবরাহ করে

http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html#how-to-generate-your-own-key-and-import-it-to-aws

#9

পাবলিক কী সংরক্ষণ করার পর আপনি আপনার পিসিতে একটি ডিরেক্টরি এবং ফাইলে ব্যক্তিগত কী সংরক্ষণ করা উচিত. এবং পুট্টি এসএসএইচ এর অথ বিভাগে আপনার ডেস্কটপে সংরক্ষিত ব্যক্তিগত কী ফাইলটি নির্দেশ করা উচিত এটা কাজ করবে. এটা আমার জন্য কাজ করে.

#10

এখানে একটি প্রকরণ যেখানে আপনি একটি টেক্সট ফাইলে পাবলিক কী ফাইলের নামের একটি তালিকা থাকতে পারে এবং পাবলিক কী ফাইল বড় ব্যাচ একই ডিরেক্টরির মধ্যে রয়েছে.

আপনি যদি আমদানি করার জন্য সর্বজনীন কী ফাইলগুলির একটি বিশাল তালিকা দিচ্ছেন তবে এই প্রকরণটি সহায়ক হতে পারে: -)

$ for i in $(cat ListOfPubKeyFiles.txt) ; do cat $i | ssh User@Hostname "cat >> ~/.ssh/authorized_keys"; done
#11

বছর কয়েক পরে, এটি-এখনও - প্রাসঙ্গিক এবং সক্রিয় বলে মনে হচ্ছে; কেবল একটি পর্যবেক্ষণ করতে চেয়েছিলেন, বুলেটটি ছুঁড়ে ফেলার বিষয়ে কথা বলতে চেয়েছিলেন: “ভাগ্যক্রমে আমার একটি এসএসএইচ খোলা আছে, তাই আমি এখনও সংযুক্ত আছি […]” - শিশ! ডিপি

#12

এই পোস্ট, যা আমার জন্মদিনে সম্পাদিত হয়, আমার জন্মদিনে দুই মাস আগে আমাকে সংরক্ষিত.