স্ক্রিপ্ট ব্যবহার করে একাধিক রিমোট সার্ভারের জন্য পাসওয়ার্ডহীন এসএসএইচ লগইন সেটআপ করুন

এসএসএইচ-কি-ভিত্তিক প্রমাণীকরণ (পাবলিক-কী প্রমাণীকরণ হিসাবেও পরিচিত) পাসওয়ার্ড-কম প্রমাণীকরণের জন্য মঞ্জুরি দেয় এবং এটি পাসওয়ার্ড প্রমাণীকরণের চেয়ে আরও সুরক্ষিত এবং আরও ভাল সমাধান। এসএসএইচ পাসওয়ার্ড-কম লগইনের একটি বড় সুবিধা, কেবল সুরক্ষাটি হ'ল এটি বিভিন্ন ধরণের ক্রস-সার্ভার প্রক্রিয়াগুলির স্বয়ংক্রিয়করণের অনুমতি দেয়।

এই নিবন্ধে, আমরা কীভাবে একটি এসএসএইচ কী জুড়ি তৈরি করব এবং শেল স্ক্রিপ্ট সহ একাধিক দূরবর্তী লিনাক্স হোস্টগুলিতে পাবলিক কীটি অনুলিপি করব তা প্রদর্শন করব।

লিনাক্সে একটি নতুন এসএসএইচ কী তৈরি করুন

প্রথমে, এসএসএইচ কীটি তৈরি করুন (কোনও ব্যক্তিগত/পরিচয় কী যা কোনও এসএসএইচ ক্লায়েন্ট একটি রিমোট এসএসএইচ সার্ভারে লগ ইন করার সময় এবং এসএসএইচ সার্ভার চালিত একটি রিমোট সিস্টেমে অনুমোদিত কী হিসাবে সঞ্চিত পাবলিক কী) ব্যবহার করে ssh- keygen কমান্ড নিম্নলিখিত হিসাবে:

# ssh-keygen

মুলিটপল রিমোট লগইনগুলির জন্য একটি শেল স্ক্রিপ্ট তৈরি করুন

এরপরে, একটি শেল স্ক্রিপ্ট তৈরি করুন যা একাধিক দূরবর্তী লিনাক্স হোস্টে সর্বজনীন কী অনুলিপি করতে সহায়তা করবে।

# vim ~/.bin/ssh-copy.sh

ফাইলটিতে নিম্নলিখিত কোডটি অনুলিপি করুন এবং আটকান (নীচে নিম্নলিখিত ভেরিয়েবলগুলি USER_NAME - HOST_FILE এর সাথে সংযুক্ত হওয়ার জন্য ব্যবহারকারীর নাম - এমন একটি ফাইল যা হোস্টনেম বা আইপি ঠিকানাগুলির তালিকা অন্তর্ভুক্ত রয়েছে - , এবং ERROR_FILE - কোনও ssh কমান্ড ত্রুটিগুলি সংরক্ষণ করার জন্য একটি ফাইল)।

#!/bin/bash
USER_NAME="root"
HOST_FILE="/root/hosts"
ERROR_FILE="/tmp/ssh-copy_error.txt"
PUBLIC_KEY_FILE="$1"

if [ ! -f  $PUBLIC_KEY_FILE ]; then
        echo "File '$PUBLIC_KEY_FILE' not found!"
        exit 1
fi

if [ ! -f $HOST_FILE ]; then
        echo "File '$HOST_FILE' not found!"
        exit 2
fi

for IP in `cat $HOST_FILE`; do
        ssh-copy-id -i $PUBLIC_KEY_FILE [email $IP 2>$ERROR_FILE
        RESULT=$?
        if [ $RESULT -eq 0 ]; then
                echo ""
                echo "Public key successfully copied to $IP"
                echo ""
        else
                echo "$(cat  $ERROR_FILE)"
                echo 
                exit 3
        fi
        echo ""
done

ফাইলটি সংরক্ষণ করুন এবং এটি বন্ধ করুন।

তারপরে chmod কমান্ডের সাহায্যে স্ক্রিপ্টটি এক্সিকিউটেবল করুন।

# chmod +x ssh-copy.sh

এখন ssh-copy.sh স্ক্রিপ্টটি চালান এবং আপনার সর্বজনীন কী ফাইলটিকে স্ক্রিনশটটিতে প্রদর্শিত প্রথম আর্গুমেন্ট হিসাবে উল্লেখ করুন:

# ./ssh-copy.sh /root/.ssh/prod-rsa.pub

এরপরে, আপনার কীগুলি পরিচালনা করতে ssh-এজেন্ট ব্যবহার করুন যা মেমরিতে আপনার ডিক্রিপ্ট করা ব্যক্তিগত কী ধরে রাখে এবং লগইনগুলিকে প্রমাণীকরণ করতে এটি ব্যবহার করে। ssh- এজেন্ট শুরু করার পরে, এটিতে আপনার ব্যক্তিগত কী যুক্ত করুন:

# eval "$(ssh-agent -s)"
# ssh-add  ~/.ssh/prod_rsa

পাসওয়ার্ড ছাড়াই রিমোট লিনাক্স সার্ভারে লগইন করুন

এখন আপনি এসএসএইচ ব্যবহারকারীর প্রমাণীকরণের জন্য পাসওয়ার্ড না দিয়ে আপনার যেকোন দূরবর্তী হোস্টে লগইন করতে পারেন। এইভাবে, আপনি ক্রস-সার্ভার প্রক্রিয়াগুলি স্বয়ংক্রিয় করতে পারেন।

# ssh [email 

আমাদের জন্য এটিই ছিল! শেল স্ক্রিপ্টটি উন্নত করার ক্ষেত্রে যদি আপনার কোনও অবদান (গুলি) থাকে তবে নীচের প্রতিক্রিয়া ফর্মের মাধ্যমে আমাদের জানান।