প্রশ্ন আমার পাসওয়ার্ড আপোস করা হয়েছে কারণ আমি ssh ব্যবহারকারীর নাম লিখতে ভুলে গেছি?


আমি শুধু একটি লগ ইন করার চেষ্টা করেছি ফেডোরা (13 গডার্ড মুক্তি) এসএসএইচ ব্যবহার করে সার্ভার (পুটি, উইন্ডোজ)। কিছু কারণে জন্য প্রবেশ করান আমার ব্যবহারকারীর নাম টাইপ করার পরে না গিয়ে আমি আমার পাসওয়ার্ড টাইপ করে আবার এন্টার টিপুন। আমি শুধু আমার ভুল বুঝতে পেরেছি সার্ভার একটি সুখী সঙ্গে আমাকে অভিবাদন

myusername আমার পাসওয়ার্ড@ server.example.com এর পাসওয়ার্ড:

আমি এই মুহুর্তে সংযোগটি ভেঙ্গে ফেলেছিলাম এবং সেই মেশিনে আমার পাসওয়ার্ডটি পরিবর্তন করেছি (একটি পৃথক SSH সংযোগের মাধ্যমে)।

... এখন আমার প্রশ্ন হল: যেমন একটি লগইন লগইন মধ্যে প্লেইন টেক্সট সংরক্ষিত একটি ব্যর্থ লগইন? অন্য কথায়, রিমোট অ্যাডমিনের চোখের সামনে আমার (এখন-পুরানো) পাসওয়ার্ডটি কি পরের বার তার লগ স্ক্যান করার জন্য জোর করে?

হালনাগাদ 

"ভবিষ্যতে এটিকে প্রতিরোধ করার জন্য কী করতে হবে" এই অন্তর্নিহিত প্রশ্ন সম্পর্কে সকল মন্তব্যের জন্য ধন্যবাদ। দ্রুত, একক সংযোগের জন্য আমি এই পুটি বৈশিষ্ট্যটি এখন ব্যবহার করবো:

enter image description here

যেখানে এটি পুনরায় ছিল "স্বয়ংক্রিয় লগইন ব্যবহারকারীর নাম" বিকল্প প্রতিস্থাপন

enter image description here

আমি আরো প্রায়ই ssh কী ব্যবহার করে শুরু করা, ব্যাখ্যা করা হবে PUTTY ডক্স মধ্যে


142
2017-10-19 12:29


উত্স


এই সত্যিই একটি ভাল প্রশ্ন। আমি মনে করি আমরা সবাই ভুল সময়ে ইউজারনেমপাসওয়ার্ড টাইপ কিছু সময়ে সেবা কিছু ধরণের টাইপ করেছি। এটা করতে খুব সহজ। - user606723
যুক্তিসঙ্গত নিয়মিততা সঙ্গে পাসওয়ার্ড পরিবর্তন আরেকটি ভাল কারণ। - Jonas
আপনি আপনার ssh ক্লায়েন্টকে username@server.example.com এ সংযুক্ত করার মাধ্যমে এটি এড়াতে পারেন। তারপরে আপনাকে কেবলমাত্র অসম্ভবের মতো দুর্ঘটনাটি তৈরি করার জন্য পাসওয়ার্ডের জন্য অনুরোধ করা হবে। এমনকি ভাল, যদিও, পাবলিক / ব্যক্তিগত কী ব্যবহার করা হবে। - Kevin
@ ইসম্যান এই ইঙ্গিতটির জন্য ধন্যবাদ - যেহেতু আমি জানতাম যে পুলিটি ব্যবহারকারীর নামটি লুকিয়ে রাখে Connection/Data/Login details/Auto-login username এটা আমার কাছে কখনও ঘটেনি যে "হোস্ট নাম (বা আইপি ঠিকানা)" ক্ষেত্রটি ব্যবহারকারীর নাম @ হোস্টনামটি সঠিক কমান্ড লাইন এসএস ক্লায়েন্টের মতো গ্রহণ করতে পারে। - Jonas Heidelberg
কী ভিত্তিক প্রমাণীকরণ ব্যবহার করুন। - Zoredache


উত্তর:


সংক্ষিপ্ত: হ্যাঁ।

# ssh 192.168.1.1 -l "myuser mypassword"
^C
# egrep "mypassword" /var/log/auth.log
Oct 19 14:33:58 host sshd[19787]: Invalid user myuser mypassword from 192.168.111.78
Oct 19 14:33:58 host sshd[19787]: Failed none for invalid user myuser mypassword from 192.168.111.78 port 53030 ssh2

149
2017-10-19 12:35





যদি আমি ভাল মনে করি, লগ লেভেলে DEBUG বা TRACE সেট করা থাকলে লগ ইন নিবন্ধন করা হয়।

সম্পাদনা করুন: এটি নিশ্চিত হয়েছে, আমি আমার সার্ভারে লগ ইন করার চেষ্টা করেছি এবং আমার লগগুলিতে এটি খুঁজে পেয়েছি।

Oct 19 14:34:24 sd-xxxx sshd[26563]: pam_unix(sshd:auth): authentication failure; logname=     uid=0 euid=0 tty=ssh ruser= rhost=xxx-xxx-xxx-xxx.rev.numericable.fr 
Oct 19 14:34:26 sd-xxxx sshd[26563]: Failed password for invalid user toto from xxx.xxx.xxx.xxx port 56685 ssh2

নোট: আইপি এর লুকানো হয়


21
2017-10-19 12:31



আপনার আইপি লুকানো হয় না, তারা শুধু রোমান সংখ্যা হিসাবে পোস্ট করা হয়। - Bart Silverstrim
, বা expletives। - Sirex
অথবা এটি ইন্টারনেটে কিশোর ছেলেদের মক্কা - অশ্লীল আইপি। - deanWombourne


অথবা অতিরিক্ত সুরক্ষা এবং সুবিধার জন্য, আপনাকে অবশ্যই SSH কীগুলি সেট আপ করার কথা বিবেচনা করা উচিত ...

# এসএসএস-কেজিট-টি আরএসএ
(সব ডিফল্ট গ্রহণ)

এবং আপনি পেতে ...

~ / .Ssh / id_rsa
~ / .Ssh / id_rsa.pub

সাইড-নোট: যদি আপনি নিম্নোক্ত বিষয়গুলির মতো কিছু দিয়ে ~ / .ssh / config যোগ করেন তবে আপনি আপনার কী ফাইলগুলিকে পুনঃনামকরণ করতে পারেন:

# বিড়াল ~ /। এসএসএস / কনফিগার
হোস্ট *
আইডেন্টিটিফাইল ~ / .ssh / ddopson_employer_id_rsa

বিড়াল আপনার পাবলিক কী বিষয়বস্তু (একটি লাইন হতে হবে):

# বিড়াল ~ /। এসএসএস / id_dsa.pub
ssh-rsa AAAAB3NzaC1kc3MAAACBAOOVBQYHAMQ8J ... BbCGGaeBpcqlALYvA == ddopson @ হোস্টনাম

এখন লক্ষ্য বাক্সে লগ ইন করুন এবং যে লাইন ~ / .ssh / authorized_keys মধ্যে পেস্ট করুন।

সাইড-নোট: Pubkey লাইন একটি মানব পঠনযোগ্য স্ট্রিং যেমন "ddopson @ হোস্টনাম" মধ্যে শেষ হয়। আপনি যে কীটি ব্যবহার করছেন সেটির আরো বর্ণনামূলক হতে আপনি এটি পরিবর্তন করতে পারেন (উদাহরণস্বরূপ, যদি আপনার প্রচুর কী আছে)। সেই স্ট্রিংটি প্রমাণীকরণের অংশ হিসাবে ব্যবহার করা হয় না এবং শুধুমাত্র অন্য মানুষের কাছে কী কী বর্ণনা করা যায়।

এটাই. এখন হোস্টে আপনি ssh যখন, আপনি এমনকি একটি পাসওয়ার্ড জন্য প্রম্পট করা হবে না।

আপনি যদি আপনার ব্যক্তিগত কী (id_rsa) সংরক্ষণের বিষয়ে চিন্তিত হন, তবে আপনি কী নিজের কাছে একটি পাসফ্রেজ যোগ করতে পারেন (এসএসআই-কিগেন দেখুন), যেটিকে আপনার ফাইলগুলিতে অ্যাক্সেস আছে এমন কারো দ্বারা এটি ব্যবহার করা থেকে রক্ষা করুন। আপনি কীটি ডিক্রিপ্ট করতে এবং নিরাপদে এটি মেমরিতে সংরক্ষণ করতে ssh-agent ব্যবহার করতে পারেন তাই এটি একাধিক SSH সংযোগগুলির জন্য ব্যবহার করা যেতে পারে।


10
2017-10-19 21:11



আমি সম্ভবত একটি যোগ করা উচিত windows-clients আমার প্রশ্ন ট্যাগ। এই কিভাবে কিভাবে ssh কী PUTY সঙ্গে ব্যবহারযোগ্য করতে ব্যাখ্যা করে। - Jonas Heidelberg
আপনি PUTY সঙ্গে একই জিনিস করতে পারেন। আপনি PUTY তে কী যুক্ত করতে পারেন, বা কীগুলি জেনারেট করতে PUTTYGEN ব্যবহার করতে পারেন। একই গল্প, বিভিন্ন কমান্ড। (আমার মনে হয় এটি সংযোগ প্যারামিটারগুলির প্রমাণীকরণ ট্যাবে রয়েছে)। - Dave Dopson


প্রেরিত যখন পাসওয়ার্ড এনক্রিপ্ট করা হয়। হ্যাঁ, এটি সম্ভব যে আপনার পাসওয়ার্ডটি আপোস করা হয়েছে কারণ এটি গন্তব্য সার্ভারে লগ করা হয়েছিল। যাইহোক, আমিও বলব যে আপনার কম্পিউটারে আপনার পাসওয়ার্ডটি প্রবেশ করার সময় আপনার কম্পিউটারে স্পাইওয়্যার সফ্টওয়্যার বা আপনার কম্পিউটারের সাথে সংযুক্ত কীলগ্রেজার হতে পারে এমন কারণে এটি আপোস করা হতে পারে।

আপনি যদি সেই সিস্টেমের একমাত্র প্রশাসক হন এবং আপনি বিশ্বাস করেন যে সেই সিস্টেমটির সাথে আপোস করা হয়নি তবে আপনি আপেক্ষিক নিশ্চিততার সাথে অনুমান করতে পারেন যে আপনার পাসওয়ার্ডটি এমনভাবে আপোস করা হয়নি যেমন আপনি সাধারণত আপনার কম্পিউটারে কোনও স্পাইওয়্যার নেই বলে মনে করেন সন্দেহজনক কিছু সাক্ষী। আপনি যে সার্ভারে লগ সম্পাদনা করতে এবং আপনার পাসওয়ার্ডের রেফারেন্স মুছে ফেলতে পারেন।

পাসওয়ার্ডের পরিবর্তে এসএসএইচ কী ব্যবহার করে এই ঘটনাটি এক কারণ। তারপরে, এমনকি যদি কেউ আপনার কম্পিউটারে ব্যক্তিগত কী ডিক্রিপ্ট করার জন্য আপনার কম্পিউটারে পাসওয়ার্ডটি প্রবেশ করে তবেও তারা দূরবর্তী সার্ভারটি অ্যাক্সেস করতে পারবে না; তারা পাশাপাশি ব্যক্তিগত কী ফাইল নিজেই প্রয়োজন। নিরাপত্তা স্তর সম্পর্কে সব। কিছুই নিখুঁত নয়, তবে যদি আপনি পর্যাপ্ত স্তরের যোগ করেন তবে এটি যথেষ্ট কঠিন যে আক্রমণকারী ঠিক চলে যাবে অথবা আপনি তাদের ধরতে পারবেন কারণ এটি আরো সময় নেয়।

যদি আপনার পাসওয়ার্ড খুব সংবেদনশীল তথ্য বা সমালোচনামূলক সংস্থানগুলি সুরক্ষিত করে তবে আমি উপরে কাজ করব না। এটা আপনার পাসওয়ার্ড কিভাবে সংবেদনশীল উপর নির্ভর করে।


0
2017-10-19 22:00