প্রশ্ন কিছু ব্যবহারকারীর জন্য পাসওয়ার্ড দিয়ে এসএসএইচ লগইন নিষ্ক্রিয় কিভাবে?


লিনাক্সে (ডেবিয়ান সিকিউজ) আমি কিছু ব্যবহারকারীর কাছে পাসওয়ার্ড ব্যবহার করে এসএসএইচ লগইন নিষ্ক্রিয় করতে চাই (নির্বাচিত গ্রুপ বা রুট ছাড়া সকল ব্যবহারকারী)। কিন্তু আমি তাদের জন্য শংসাপত্র ব্যবহার করে লগইন নিষ্ক্রিয় করতে চান না।

সম্পাদনা: বিস্তারিত উত্তর জন্য অনেক ধন্যবাদ! কিছু কারণে এটি আমার সার্ভারে কাজ করে না:

Match User !root
PasswordAuthentication no

... কিন্তু সহজেই দ্বারা প্রতিস্থাপিত করা যাবে

PasswordAuthentication no
Match User root
PasswordAuthentication yes

146
2018-06-30 14:31


উত্স


হয়তো এটা আপনার ইন্ডেন্টেশন এর কারণ? - nil
এটি উল্লেখযোগ্য যে ফাইলের শেষে মিল থাকা লাইনগুলির শেষে থাকা উচিত - zidarsk8
রুটও আমার জন্য কাজ করে না! দ্বিতীয় পদ্ধতির কৌশল ছিল। - natenho
আমি যেখানে ক্ষেত্রে দেখা করেছি Match User "!root,*" কাজ করেছেন। - Roman Hocke


উত্তর:


চেষ্টা Match মধ্যে sshd_config:

Match User user1,user2,user3,user4
    PasswordAuthentication no

অথবা গ্রুপ দ্বারা:

Match Group users
    PasswordAuthentication no

অথবা, অস্বীকার হিসাবে মন্তব্য উল্লেখ করা হয়েছে:

Match User !root
    PasswordAuthentication no

ম্যাচ কার্যকর যে নোট করুন "অন্য একটি ম্যাচ লাইন বা ফাইল শেষ পর্যন্ত।" (ইন্ডেন্টেশন উল্লেখযোগ্য নয়)


157
2018-06-30 16:13



পছন্দ করা Match user !root এই ক্ষেত্রে জন্য - 84104
অসাধারণ, আমি ম্যাচ সিনট্যাক্স সম্পর্কে জানতাম না। যদিও আমি একটি পরামর্শ দিই, এটি যদি জনসাধারণের মুখোমুখি সার্ভার হয় তবে আমি SSH এর মাধ্যমে রুট লগইন করার অনুমতি দেব না। সম্ভবত এটি একটি অভ্যন্তরীণ যদিও একটি বিশাল চুক্তি .. - Safado
@ স্পেসম্যান স্পিফ এটি একটি শক্তিশালী পাসওয়ার্ড এবং খ) denyhosts / fail2ban জন্য হয়। - ceejayoz
@ deed02392 আপনি যদি চান তবে সত্যিকারের, সত্যিই শক্তিশালী পাসওয়ার্ড হিসাবে একটি কী বিবেচনা করতে পারেন। - ceejayoz
এটি এত শক্তিশালী যে এটি একই বল-পার্ক নয়, এটি আমার পয়েন্ট। পাসওয়ার্ড প্রমাণীকরণটি রুট জন্যও নিষ্ক্রিয় করা উচিত এবং শুধুমাত্র লগইনগুলির জন্য কীগুলি অনুমোদিত। - deed02392


Match মধ্যে sshd_config ভাল কাজ করে. আপনি ব্যবহার করা উচিত Match all যদি আপনি openssh 6.5p1 বা উপরে ব্যবহার করেন তবে ম্যাচ ব্লকটি শেষ করতে। উদাহরণ:

PasswordAuthentication no
Match User root
PasswordAuthentication yes
Match all

12
2017-11-27 22:13





কয়েকটি উপায় রয়েছে যা আপনি এটি করতে পারেন - প্রথমে, আপনি অন্য কনফিগারেশনের সাথে একটি ভিন্ন পোর্টে একটি দ্বিতীয় sshd ডেমন চালাতে পারেন - এটি একটি হ্যাকের একটি বিট, তবে কিছু চূড়ান্ত কাজ দিয়ে এটি ঠিক কাজ করতে হবে।

এছাড়াও, আপনি পাসওয়ার্ড প্রমাণীকরণ অনুমতি দিতে পারে, কিন্তু পাসওয়ার্ড লক এক ব্যবহারকারী ছাড়া সব জন্য। লক পাসওয়ার্ড ব্যবহারকারীরা এখনও হতে হবে পাবলিক কী সঙ্গে অনুমোদন করতে সক্ষম।


1
2018-06-30 15:42





আপনি সহজেই / etc / ssh / sshd_config ফাইলটিতে যান এবং একটি লাইন যুক্ত করতে পারেন অনুমতি দিতে -> ব্যবহারকারীর অনুমতি দিন 1 অস্বীকার করতে ---> DenyUsers ব্যবহারকারী 2

আমরা / etc ফোল্ডারে থাকা hosts.allow বা hosts.deny ফাইলগুলি ব্যবহার করে হোস্টের একটি নির্দিষ্ট সেটের জন্য লগইন / অস্বীকার করতে পারি


-1
2018-03-04 06:10