Ssh පරිශීලක නාමයෙන් පසුව Enter යතුර එබීමට මට අමතක වූ නිසා මගේ මුරපදය අවුල් වී තිබේද?

SSH (PuTTY, Windows) භාවිතා කරමින් මම ෆෙඩෝරා (ගොඩ්ඩාර්ඩ් 13 මුදාහරින්න) සේවාදායකයට ප්‍රවේශ වීමට උත්සාහ කළෙමි . කිසියම් හේතුවක් නිසා Enterමගේ පරිශීලක නාමය ටයිප් කිරීමෙන් පසු නොපැමිණි අතර මම මගේ මුරපදය ටයිප් කර නැවත Enter යතුර ඔබන්න. මගේ වැරැද්ද මට වැටහුණේ සේවාදායකයා මට සතුටින් ආචාර කළ විට පමණි

myusername MYPASSWORD @ server.example.com හි මුරපදය:

මම මේ අවස්ථාවේදී සම්බන්ධතාවය බිඳ දමා එම යන්ත්‍රයේ මුරපදය වෙනස් කළෙමි (වෙනම SSH සම්බන්ධතාවයක් හරහා).

... දැන් මගේ ප්‍රශ්නය නම්: එවැනි අසාර්ථක පිවිසුමක් කිසියම් ලොග් ෆයිල් එකක සරල පෙළෙහි ගබඩා වී තිබේද? වෙනත් වචන වලින් කිවහොත්, ඊළඟ වතාවේ ඔහුගේ ලොග් පරිලෝකනය කරන විට දුරස්ථ පරිපාලකගේ දෑස් ඉදිරිපිට මගේ (දැන් යල්පැනගිය) මුරපදය බල කර තිබේද?

යාවත්කාලීන කරන්න

"අනාගතයේදී මෙය වළක්වා ගැනීමට කුමක් කළ යුතුද" යන ඇඟවුම් ප්රශ්නය පිළිබඳ සියලු අදහස් දැක්වීම් වලට ස්තූතියි. ඉක්මන්, එක්-සම්බන්ධතා සඳහා මම දැන් මෙම පුට්ටි අංගය භාවිතා කරමි:

නැවත "ස්වයංක්‍රීය පිවිසුම් පරිශීලක නාමය" විකල්පය ප්‍රතිස්ථාපනය කිරීමට

පුට්ටි ලියකියවිලි වල විස්තර කර ඇති පරිදි මම බොහෝ විට ssh යතුරු භාවිතා කිරීම ආරම්භ කරමි .

කෙටියෙන්: ඔව්.

# ssh 192.168.1.1 -l "myuser mypassword"
^C
# egrep "mypassword" /var/log/auth.log
Oct 19 14:33:58 host sshd[19787]: Invalid user myuser mypassword from 192.168.111.78
Oct 19 14:33:58 host sshd[19787]: Failed none for invalid user myuser mypassword from 192.168.111.78 port 53030 ssh2

මට හොඳින් මතක නම්, ලොග් මට්ටම DEBUG හෝ TRACE ලෙස සකසා ඇත්නම් එය ඇත්ත වශයෙන්ම ලොග් ලෙස ලියාපදිංචි වේ.

සංස්කරණය කරන්න: එය සනාථ වී ඇත, මම මගේ සේවාදායකයට ලොග් වීමට උත්සාහ කළ අතර මෙය මගේ ලොග් වල දක්නට ලැබුණි.

Oct 19 14:34:24 sd-xxxx sshd[26563]: pam_unix(sshd:auth): authentication failure; logname=     uid=0 euid=0 tty=ssh ruser= rhost=xxx-xxx-xxx-xxx.rev.numericable.fr 
Oct 19 14:34:26 sd-xxxx sshd[26563]: Failed password for invalid user toto from xxx.xxx.xxx.xxx port 56685 ssh2

සටහන: IP සැඟවී ඇත

නැතහොත් අමතර ආරක්ෂාව සහ පහසුව යන දෙකම සඳහා, ඔබ සැබවින්ම සලකා බැලිය යුත්තේ SSH යතුරු සැකසීමයි ...

# ssh-keyget -t rsa
(සියලු පෙරනිමි පිළිගන්න)

ඔබට ලැබෙනවා ...

~ / .ssh / id_rsa
~ / .ssh / id_rsa.pub

පැති සටහන: පහත සඳහන් අන්තර්ගතයන් සමඟ ඔබ ~ / .ssh / config එකතු කළහොත් ඔබට යතුරු ගොනු නැවත නම් කළ හැකිය:

# cat ~ / .ssh / config
සත්කාරක *
හැඳුනුම් ගොනුව ~ / .ssh / ddopson_employer_id_rsa

ඔබගේ පොදු යතුරේ අන්තර්ගතය කැට් කරන්න (තනි පේළියක් වනු ඇත):

# cat ~ / .ssh / id_dsa.pub
ssh-rsa AAAAB3NzaC1kc3MAAACBAOOVBqYHAMQ8J ... BbCGGaeBpcqlALYvA == ddopson @ hostname

දැන් ඉලක්ක කොටුවට ලොග් වී එම පේළිය ~ / .ssh / author_keys වෙත අලවන්න.

පැති සටහන: පබ්කි රේඛාව "ddopson @ hostname" වැනි මිනිස් කියවිය හැකි නූලකින් අවසන් වේ. ඔබ භාවිතා කරන යතුර පිළිබඳ වඩාත් විස්තරාත්මක ලෙස මෙය වෙනස් කළ හැකිය (උදා: ඔබට යතුරු ගොඩක් තිබේ නම්). එම නූල සත්‍යාපනය කිරීමේ කොටසක් ලෙස භාවිතා නොකරන අතර එය අනෙක් මිනිසුන්ට යතුර විස්තර කිරීමට පමණි.

ඒක තමයි. දැන් ඔබ ධාරකයට ගිය විට, මුරපදයක් ඉල්ලා නොසිටිනු ඇත.

ඔබගේ පුද්ගලික යතුර (id_rsa) ගබඩා කිරීම ගැන ඔබ කනස්සල්ලට පත්ව සිටී නම්, ඔබට යතුරටම මුරපදයක් එක් කළ හැකිය (ssh-keygen බලන්න), එය ඔබගේ ලිපිගොනු වෙත ප්‍රවේශය ඇති ඕනෑම කෙනෙකුට භාවිතයෙන් ආරක්ෂා කරයි. එවිට ඔබට යතුර විකේතනය කිරීමට ssh-agent භාවිතා කර එය ආරක්ෂිතව මතකයේ ගබඩා කර තැබිය හැකි අතර එමඟින් එය බහු SSH සම්බන්ධතා සඳහා භාවිතා කළ හැකිය.

සම්ප්‍රේෂණය කිරීමේදී මුරපදය සංකේතනය කර ඇත. ඔව්, ඔබගේ මුරපදය ගමනාන්ත සේවාදායකයේ ලොගයේ මුද්‍රණය කර ඇති නිසා එය සම්මුතියකට ලක්විය හැකිය. කෙසේ වෙතත්, මම ඔබේ පරිගණකයේ මුරපදය ඇතුළත් කරන සෑම අවස්ථාවකම ඔබේ පරිගණකයේ ස්පයිවෙයාර් මෘදුකාංගයක් හෝ ඔබේ පරිගණකයට යතුරු පුවරුවක් සවි කර ඇති බැවින් එය සම්මුතියකට ලක්විය හැකි බව මම කියමි.

ඔබ එම පද්ධතියේ එකම පරිපාලකයා නම් සහ එම පද්ධතිය සම්මුතියකට ලක් වී නොමැති බව ඔබ විශ්වාස කරන්නේ නම්, ඔබේ පරිගණකයේ ඔත්තු මෘදුකාංගයක් නොමැති බව ඔබ සාමාන්‍යයෙන් උපකල්පනය කරන ආකාරයටම ඔබේ මුරපදය අඩපණ වී නැති බව ඔබට උපකල්පනය කළ හැකිය. සැක සහිත දෙයක් දුටුවේය. ඔබට එම සේවාදායකයේ ලොගය සංස්කරණය කර ඔබගේ මුරපදයට යොමු කිරීම ඉවත් කළ හැකිය.

මුරපද වෙනුවට SSH යතුරු භාවිතා කිරීම වඩා හොඳ වීමට මෙම සිදුවීම එක් හේතුවකි. ඔබේ පරිගණකයේ පුද්ගලික යතුර විකේතනය කිරීම සඳහා ඔබේ පරිගණකයේ ඇතුළත් කළ මුරපදය යමෙකුට ලැබුණත් ඔවුන්ට දුරස්ථ සේවාදායකයට ප්‍රවේශ විය නොහැක. ඔවුන්ට පුද්ගලික යතුරු ගොනුවද අවශ්‍ය වේ. ආරක්ෂාව යනු ස්ථර ගැන ය. කිසිවක් පරිපූර්ණ නැත, නමුත් ඔබ ප්‍රමාණවත් තරම් ස්ථර එකතු කළහොත් ප්‍රහාරකයා ඉදිරියට යාම හෝ එය වැඩි කාලයක් ගත වන නිසා ඔබ ඒවා අල්ලා ගනු ඇත.

ඔබගේ මුරපදය ඉතා සංවේදී තොරතුරු හෝ විවේචනාත්මක සම්පත් ආරක්ෂා කරන්නේ නම් මම ඉහත කිසිවක් නොකරමි. එය ඔබගේ මුරපදය කෙතරම් සංවේදීද යන්න මත රඳා පවතී.