আপনি ssky-keygen ব্যবহার করে 3টি সহজ ধাপে পাসওয়ার্ড না দিয়ে একটি দূরবর্তী লিনাক্স সার্ভারে লগইন করতে পারেন এবং এই নিবন্ধে ssh-কপি-আইডি হিসাবে ব্যাখ্যা করা হয়েছে।
ssh-keygen সর্বজনীন এবং ব্যক্তিগত কী তৈরি করে।ssh-copy-id দূরবর্তী-হোস্টের অনুমোদিত_কী ফাইলে স্থানীয়-হোস্টের সর্বজনীন কী অনুলিপি করে। ssh-copy-id রিমোট-হোস্টের হোম, ~/.ssh, এবং ~/.ssh/authorized_keys-এ যথাযথ অনুমতি প্রদান করে।
এই নিবন্ধটি ssh-copy-id ব্যবহার করার 3টি ছোটখাট বিরক্তিকর ব্যাখ্যা করে এবং কীভাবে ssh-agent-এর সাথে ssh-copy-id ব্যবহার করতে হয়।
পদক্ষেপ 1:স্থানীয়-হোস্টে ssh-key-gen ব্যবহার করে সর্বজনীন এবং ব্যক্তিগত কী তৈরি করুন
jsmith@local-host$ [Note: You are on local-host here] jsmith@local-host$ ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/home/jsmith/.ssh/id_rsa):[Enter key] Enter passphrase (empty for no passphrase): [Press enter key] Enter same passphrase again: [Pess enter key] Your identification has been saved in /home/jsmith/.ssh/id_rsa. Your public key has been saved in /home/jsmith/.ssh/id_rsa.pub. The key fingerprint is: 33:b3:fe:af:95:95:18:11:31:d5:de:96:2f:f2:35:f9 jsmith@local-host
ধাপ 2:ssh-copy-id ব্যবহার করে রিমোট-হোস্টে পাবলিক কী কপি করুন
jsmith@local-host$ ssh-copy-id -i ~/.ssh/id_rsa.pub remote-host jsmith@remote-host's password: Now try logging into the machine, with "ssh 'remote-host'", and check in: .ssh/authorized_keys to make sure we haven't added extra keys that you weren't expecting.
দ্রষ্টব্য: ssh-copy-id সংযুক্ত হয় রিমোট-হোস্টের .ssh/authorized_key-এর কী।
ধাপ 3:পাসওয়ার্ড না দিয়ে রিমোট-হোস্টে লগইন করুন
jsmith@local-host$ ssh remote-host Last login: Sun Nov 16 17:22:33 2008 from 192.168.1.2 [Note: SSH did not ask for password.] jsmith@remote-host$ [Note: You are on remote-host here]
উপরের 3টি সহজ ধাপে বেশিরভাগ ক্ষেত্রে কাজটি সম্পন্ন করা উচিত।
আমরা পাসওয়ার্ড না দিয়ে ওপেনএসএসএইচ থেকে ওপেনএসএসএইচ পর্যন্ত এসএসএইচ এবং এসসিপি সম্পাদন করার বিষয়ে আগেও বিস্তারিত আলোচনা করেছি।
আপনি যদি SSH2 ব্যবহার করেন, আমরা আগে আলোচনা করেছি SSH2 থেকে SSH2, OpenSSH থেকে SSH2 এবং SSH2 থেকে OpenSSH-এ পাসওয়ার্ড ছাড়াই SSH এবং SCP করার বিষয়ে।
ssh-add/ssh-agent-এর সাথে ssh-copy-id ব্যবহার করা
যখন বিকল্প -i-এর জন্য কোনো মান পাস করা হয় না এবং যদি ~/.ssh/identity.pub উপলব্ধ নয়, ssh-copy-id নিম্নলিখিত ত্রুটি বার্তা প্রদর্শন করবে৷
jsmith@local-host$ ssh-copy-id -i remote-host /usr/bin/ssh-copy-id: ERROR: No identities found
আপনি যদি ssh-agent-এ কী লোড করে থাকেন ssh-add ব্যবহার করে , তারপর ssh-copy-id ssh-agent থেকে কীগুলি পাবে৷ রিমোট হোস্টে কপি করতে। অর্থাৎ, এটি ssh-add -L দ্বারা প্রদত্ত কীগুলি অনুলিপি করে আপনি যখন বিকল্প -i পাস করবেন না তখন রিমোট-হোস্টকে কমান্ড দিন ssh-copy-id-এ .
jsmith@local-host$ ssh-agent $SHELL jsmith@local-host$ ssh-add -L The agent has no identities. jsmith@local-host$ ssh-add Identity added: /home/jsmith/.ssh/id_rsa (/home/jsmith/.ssh/id_rsa) jsmith@local-host$ ssh-add -L ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAsJIEILxftj8aSxMa3d8t6JvM79DyBV aHrtPhTYpq7kIEMUNzApnyxsHpH1tQ/Ow== /home/jsmith/.ssh/id_rsa jsmith@local-host$ ssh-copy-id -i remote-host jsmith@remote-host's password: Now try logging into the machine, with "ssh 'remote-host'", and check in: .ssh/authorized_keys to make sure we haven't added extra keys that you weren't expecting. [Note: This has added the key displayed by ssh-add -L]
ssh-copy-id-এর তিনটি ছোটখাটো বিরক্তি
নিচে ssh-copy-id-এর কিছু ছোটখাটো বিরক্তি রয়েছে।
- ডিফল্ট সর্বজনীন কী: ssh-copy-id ডিফল্ট সর্বজনীন কী ফাইল হিসাবে ~/.ssh/identity.pub ব্যবহার করে (অর্থাৎ যখন বিকল্প -i-এ কোনো মান পাস করা হয় না ) পরিবর্তে, আমি চাই এটি id_dsa.pub, বা id_rsa.pub, বা identity.pub ডিফল্ট কী হিসাবে ব্যবহার করুক। অর্থাত্ যদি তাদের মধ্যে যেকোন একটি বিদ্যমান থাকে, তাহলে এটিকে রিমোট-হোস্টে অনুলিপি করা উচিত। যদি তাদের মধ্যে দুই বা তিনটি বিদ্যমান থাকে তবে এটি identity.pub কে ডিফল্ট হিসাবে অনুলিপি করা উচিত।
- এজেন্টের কোনো পরিচয় নেই: যখন ssh-এজেন্ট চলছে এবং ssh-add -L "এজেন্টের কোন পরিচয় নেই" (অর্থাৎ ssh-এজেন্টে কোন কী যোগ করা হয়নি), ssh-copy-id এখনও রিমোট-হোস্টের অনুমোদিত_কী এন্ট্রিতে "এজেন্টের কোন পরিচয় নেই" বার্তাটি কপি করবে।
- অনুমোদিত_কী-তে ডুপ্লিকেট এন্ট্রি: আমি চাই ssh-copy-id রিমোট-হোস্টের অনুমোদিত_কীগুলিতে ডুপ্লিকেট এন্ট্রি যাচাই করে। আপনি যদি স্থানীয়-হোস্টে একাধিকবার ssh-copy-id চালান, তাহলে এটি সদৃশের জন্য পরীক্ষা না করে রিমোট-হোস্টের অনুমোদিত_কী ফাইলে একই কী যুক্ত করতে থাকবে। এমনকি ডুপ্লিকেট এন্ট্রি সহ সবকিছু প্রত্যাশিত হিসাবে কাজ করে। কিন্তু, আমি আমার অনুমোদিত_কি ফাইলকে বিশৃঙ্খলামুক্ত রাখতে চাই।
আপনি যদি এই নিবন্ধটি পছন্দ করেন, অনুগ্রহ করে এটিকে সুস্বাদু এ বুকমার্ক করুন এবং এটি হোঁচট খায় .
