คำถามติดแท็ก authentication

sshมี-iตัวเลือกให้บอกไฟล์กุญแจส่วนตัวที่จะใช้เมื่อตรวจสอบความถูกต้อง: -i identity_fileเลือกไฟล์ที่จะอ่านข้อมูลประจำตัว (คีย์ส่วนตัว) สำหรับการตรวจสอบความถูกต้องของ RSA หรือ DSA ค่าเริ่มต้น~/.ssh/identityสำหรับโพรโทคอลรุ่น 1 และ~/.ssh/id_rsaและ~/.ssh/id_dsaสำหรับโพรโทคอลรุ่น 2 อาจมีระบุแฟ้มข้อมูลประจำตัวสำหรับแต่ละโฮสต์ในแฟ้มการกำหนดค่า เป็นไปได้ที่จะมีหลาย-iตัวเลือก (และตัวระบุหลายตัวที่ระบุในไฟล์กำหนดค่า) มีวิธีที่คล้ายกันในการบอกgitไฟล์ไพรเวตคีย์ที่จะใช้ในระบบที่มีไพรเวตคีย์หลายรายการใน~/.sshไดเร็กทอรีหรือไม่?

646 ssh  git  authentication  private-key 

ฉันมีบัญชี hostgator ที่เปิดใช้งานการเข้าถึง ssh เมื่อพยายามอัพโหลดไฟล์คีย์. pub ที่สร้างขึ้นด้วยคำสั่งนี้: rsync -av -e "ssh -p2222" /home/user/.ssh/key.pub username@111.222.33.44:.ssh/authorized_keys ฉันได้รับ: ได้รับการยกเลิกการเชื่อมต่อจาก 111.222.33.44: 2: การรับรองความถูกต้องล้มเหลวมากเกินไปสำหรับชื่อผู้ใช้ rsync: การเชื่อมต่อปิดโดยไม่คาดคิด (ได้รับ 0 ไบต์แล้ว) [ผู้ส่ง] ข้อผิดพลาด rsync: ข้อผิดพลาดที่ไม่ได้อธิบาย (รหัส 255) ที่ io.c (601) [ผู้ส่ง = 3.0.7] ก่อนหน้านี้ฉันเล่นด้วย ssh จนกระทั่งได้รับความผิดพลาด แต่ตอนนี้ดูเหมือนว่าตัวนับความล้มเหลวในการตรวจสอบความถูกต้องไม่ได้รับการรีเซ็ต (รอมากกว่า 12 ชั่วโมงแล้วตอนนี้ฝ่ายสนับสนุนด้านเทคโนโลยี "รีเซ็ต" จะรีเซ็ตหลังจาก 30 นาทีถึง 1 ชั่วโมงและผู้ชายอีกคนบอกฉันว่า "รีเซ็ตทุกครั้งที่คุณพยายามลงชื่อเข้าใช้ด้วย …

256 ssh  authentication 

ฉันใส่ไฟล์ข้อมูล ssh ไว้ในโฟลเดอร์ ~ / .ssh / ฉันอาจมีไฟล์ประมาณ 30 ไฟล์ เมื่อฉันเชื่อมต่อกับเซิร์ฟเวอร์ฉันจะระบุไฟล์ข้อมูลประจำตัวที่จะใช้กับสิ่งที่ชอบ ssh -i ~ / .ssh / client1-identity client1@10.1.1.10 อย่างไรก็ตามหากฉันไม่ได้ระบุไฟล์ระบุตัวตนและใช้สิ่งนี้: ssh user123@example.com ฉันได้รับข้อผิดพลาด มีการตรวจสอบสิทธิ์ล้มเหลวมากเกินไปสำหรับ user123 ฉันเข้าใจว่าเป็นเพราะหากไม่มีการระบุไฟล์ข้อมูลประจำตัวและ ssh สามารถค้นหาไฟล์ข้อมูลประจำตัวได้มันจะลองทั้งหมด ฉันยังเข้าใจว่าฉันสามารถแก้ไข~/.ssh/configไฟล์และระบุสิ่งที่ชอบ: โฮสต์ example.com PreferredAuthentications แป้นพิมพ์แบบโต้ตอบรหัสผ่าน เพื่อป้องกันไม่ให้การเชื่อมต่อนั้นลองใช้ไฟล์ข้อมูลประจำตัวที่รู้จัก ดังนั้นฉันเดาว่าฉันสามารถย้ายไฟล์ข้อมูลประจำตัวของฉันนอก~/.ssh/ไดเรกทอรีหรือฉันสามารถระบุแต่ละโฮสต์ที่ฉันต้องการปิดการรับรองความถูกต้องของไฟล์ประจำตัวสำหรับไฟล์ config แต่มีวิธีใดที่จะบอกให้ SSH ซื้อค่าเริ่มต้น ไฟล์ตัวตน? หรือเพื่อระบุสิ่งที่มันจะค้นหา?

101 linux  unix  authentication  ssh 

GnuPG สามารถgpg-agentเข้าถึงแคชของคีย์ส่วนตัว ฉันจะเก็บแคชนั้นไว้ในเซสชันผู้ใช้ทั้งหมดได้อย่างไร เมื่อฉันปลดล็อคกุญแจสำหรับgpg-agentจะยังคงอยู่เพียงแคชในเวลาที่ จำกัด ด้วยตัวแทนของ SSH ฉันป้อนข้อความรหัสผ่านหนึ่งครั้งและจะยังคงถูกแคชไว้ตลอดเซสชัน gpg-agentฉันต้องการพฤติกรรมเดียวกันจาก ดังนั้นssh-agentอย่าใช้แคชที่ จำกัด ตลอดชีวิต แต่gpg-agentจำกัด อายุการใช้งานแคชอย่างน้อยโดยค่าเริ่มต้น ฉันจะสามารถขจัดข้อ จำกัด ในเวลาแคชจากgpg-agent?

53 cache  authentication  gnupg 

ทั้งสองPreferredAuthentications=passwordและPreferredAuthentications=keyboard-interactiveจะขอรหัสผ่านดังนั้นความแตกต่างระหว่างพวกเขาคืออะไร ฉัน Google ต้องการด้วยคำหลักssh PreferredAuthentications รหัสผ่านแป้นพิมพ์แบบโต้ตอบที่แตกต่างกันแต่ไม่พบคำตอบ ความแตกต่างเดียวที่ฉันสังเกตเห็นคือสตริงพร้อมท์ ( user@host's password:เทียบกับPassword:): $ ssh -o PreferredAuthentications=password,keyboard-interactive my-host root@my-host's password: Password: Permission denied (gssapi-keyex,gssapi-with-mic,publickey,keyboard-interactive). อัปเดต (2018-04-09): สำหรับการอ้างอิงได้ง่ายดังต่อไปนี้คือจากSSH: หนังสือ TDGที่กล่าวไว้ในคำตอบของ jouell "keyboard-interactive"การตรวจสอบผู้ใช้มีวัตถุประสงค์หลักเพื่อรองรับการPAMรับรองความถูกต้องในฝั่งเซิร์ฟเวอร์ มันมีการโต้ตอบตอบสนองต่อความท้าทายหลายครั้งกับผู้ใช้ที่เซิร์ฟเวอร์ส่งแบบสอบถามข้อความไปยังผู้ใช้ประเภทผู้ใช้ในการตอบสนองและกระบวนการนี้สามารถทำซ้ำได้หลายครั้ง ตัวอย่างเช่นคุณอาจกำหนดค่าPAMสำหรับ SSH ด้วยโมดูลที่ดำเนินการตรวจสอบความถูกต้องโดยใช้โทเค็นการรักษาความปลอดภัย RSAหรือรูปแบบรหัสผ่านครั้งเดียว ผู้คนสับสนเพราะสิ่งนี้เพราะโดยค่าเริ่มต้นการ"keyboard-interactive"รับรองความถูกต้องมักจะใช้การรับรองความถูกต้องของรหัสผ่านในรอบการตอบสนองต่อความท้าทายเพียงครั้งเดียวซึ่งเพียงแค่ถามรหัสผ่าน"password"การรับรอง หากคุณไม่ได้ตั้งใจใช้ทั้งสองอย่างเพื่อจุดประสงค์ที่แตกต่างกันคุณอาจต้องการปิดการใช้งานอย่างใดอย่างหนึ่งเพื่อหลีกเลี่ยงความสับสนของผู้ใช้ปลายทาง

36 ssh  authentication  openssh 

ใครมีปัญหานี้หรือไม่? หลังจากเปิดใช้งานการตรวจสอบสิทธิ์แบบ 2 ขั้นตอนในบัญชี Google ของฉันฉันหยุดการเข้าสู่ระบบผ่าน Adium (ไคลเอนต์ Mac IM ที่ใช้ libpurple ของ Pidgin สำหรับ IM) เห็นได้ชัดว่าคุณต้องสร้างรหัสผ่านเฉพาะแอปพลิเคชัน แต่สิ่งเหล่านี้จะไม่ให้ฉันเข้าสู่ระบบรหัสผ่านเฉพาะแอปพลิเคชันทำงานกับแอปพลิเคชันอื่น ๆ (เช่น Reeder สำหรับฟีดและปฏิทินบนโทรศัพท์ของฉัน) Google กล่าวถึง Adium โดยเฉพาะในตัวอย่างการตั้งค่ารหัสผ่านแอปพลิเคชันสำหรับ Google Talk ดังนั้นฉันสงสัยว่ามันเป็นปัญหา Adium ทั่วไป ฉันยังคงสามารถเข้าถึง Google Talk สำหรับบัญชีนี้ได้หากฉันใช้วิดเจ็ตทอล์คบนเว็บไซต์ Google (เช่นหรือ iGoogle เป็นต้น) รายงานข้อผิดพลาดของฉันเพื่อ Adium รวมทั้งแฟ้มบันทึกการเชื่อมต่อขึ้นไปบน Trac ของพวกเขาhttp://trac.adium.im/ticket/15310 ไม่มีกิจกรรมที่นั่น ฉันยังถามในช่อง IRC ของพวกเขา แต่ไม่มีใครสามารถทำซ้ำปัญหา ถ้าฉันต้องเดาฉันจะคิดว่ามันเป็นเพราะฉันไม่มีบัญชี …

28 authentication  google-talk  adium 

ทำตามคำถามนี้เกี่ยวกับWindows Domain Authentication กับ Firefoxแล้ว FF รองรับการใช้ wildcards ใน URI หรือไม่? ฉันไม่พบสิ่งที่มันกล่าวถึงสนับสนุนทั้งสองทาง

26 firefox  authentication  ntlm  kerberos 

คำถามนี้ถูกโยกย้ายจาก Stack Overflow เพราะสามารถตอบได้ใน Super User อพยพ 7 ปีที่ผ่านมา ฉันลาดเท scp เซิร์ฟเวอร์อื่นใช้การเชื่อมต่อ SFTP เท่านั้น ขณะนี้ฉันกำลังพยายามทำ sftp jay@server.name.com:/files> put -r ~/ -i keynameillegal option -- iไม่ทำงานแก้ไขเพียงกับ

25 unix  authentication  ssh  amazon-ec2  sftp 

ข้อความยาว ๆ ขอโทษด้วย ฉันพยายามที่จะเฉพาะเจาะจงมากที่สุด ฉันใช้ Windows 7 และฉันพบกับพฤติกรรมที่น่าผิดหวังของ Internet Explorer 8 ฉันอยู่ใน บริษัท LAN ที่มีเซิร์ฟเวอร์อินทราเน็ตและพร็อกซีสำหรับเชื่อมต่อกับโลกภายนอก ในเว็บไซต์ที่ได้รับการยอมรับอย่างชัดเจนว่าเป็น "Local Intranet" (ตามที่ระบุในแถบสถานะ IE) ฉันยังคงได้รับกล่องโต้ตอบ "Windows Security" ที่ขอให้ฉันเข้าสู่ระบบหน้าเหล่านี้จะปิด IIS6 ด้วย "Integrated Windows Security" เปิดใช้งาน NTFS อนุญาตให้ทุกคน: อ่านไฟล์ด้วยตัวเอง หากฉันป้อนข้อมูลประจำตัว Windows ของฉันหน้าเว็บจะโหลดได้ดี อย่างไรก็ตามกล่องโต้ตอบจะปรากฏขึ้นในครั้งต่อไปไม่ว่าฉันจะเลือก "จดจำข้อมูลรับรองของฉัน" หรือไม่ก็ตาม (ข้อมูลรับรองจะถูกเก็บไว้ใน "ตัวจัดการข้อมูลรับรอง" แต่ไม่ได้สร้างความแตกต่างใด ๆ กับความถี่ที่กล่องล็อกอินเหล่านี้ปรากฏขึ้น) หากฉันคลิก "ยกเลิก" อาจเกิดจากหนึ่งในสองสิ่ง: หน้าเว็บโหลดโดยมีทรัพยากรบางอย่างหายไป (รูปภาพสไตล์ชีต ฯลฯ …

23 windows-7  internet-explorer-8  authentication  intranet  ntlm 

เป็นไปได้หรือไม่ที่จะส่งชื่อผู้ใช้และรหัสผ่าน UNC ภายในเส้นทางของ UNC คล้ายกับวิธีที่ FTP และ SMB สนับสนุนสิ่งนี้: smb://user:pass@destination.com/share ftp://user:pass@destination.com/share ฉันพยายามรับบริการ (ที่ไม่ใช่โดเมน PC) เข้าถึงเส้นทาง DFS มีวิธีอื่นอีกไหม? ฉันสามารถผูกพีซีกับโดเมนและเรียกใช้บริการในฐานะผู้ใช้โดเมน แต่ถ้าฉันใช้ Linux

23 windows  authentication 

คำถามนี้ถูกโยกย้ายจาก Stack Overflow เพราะสามารถตอบได้ใน Super User อพยพ 10 ปีที่ผ่านมา เรามีเว็บไซต์ภายในหลายแห่งในโดเมนของเรา: a.blah.com b.bhah.com c.blah.com IE จะรับรองความถูกต้องโดยอัตโนมัติโดยใช้ผู้ใช้โดเมนที่ลงชื่อเข้าใช้ในปัจจุบัน แต่ fire fox จะปรากฏช่องลงชื่อเข้าใช้บางครั้งหลายครั้งต่อการโหลดหน้าเว็บหากมีการอ้างอิงสินทรัพย์ในไซต์ภายในที่แตกต่างกัน ฉันได้ลองปรับเปลี่ยน about: config ตามคำแนะนำของโพสต์นี้แต่ไม่สามารถแก้ไขปัญหาได้ ใครบ้างมีคำแนะนำอื่น ๆ เกี่ยวกับวิธีรับ Firefox เพื่อรับรองความถูกต้องโดยใช้ผู้ใช้โดเมนที่ลงชื่อเข้าใช้? ขณะนี้ฉันกำลังใช้IETab firefox addon เพื่อโหลดหน้าเว็บภายในเหล่านี้โดยใช้เอ็นจิ้น IE แต่ฉันต้องการวิธีที่ง่ายกว่า ...

22 firefox  internet-explorer  domain  authentication 

ฉันมีคอมพิวเตอร์ช้ามากและใช้เวลาส่วนใหญ่ของฉันโดยไม่มีสภาพแวดล้อมแบบกราฟิก StackExchange ไม่ให้ฉันเข้าสู่ระบบโดยใช้ลิงค์โดยบอกว่า "คำขอของฉันไม่สามารถดำเนินการให้เสร็จได้เพราะมันดูน่าสงสัย" มีวิธีใดบ้างที่จะหลีกเลี่ยงปัญหานี้

18 authentication  links 

มีสิ่งใดสำหรับ Windows RDP (Remote Desktop Protocol) ที่คล้ายกับ SSH (ใน Linux) การตรวจสอบคีย์สาธารณะ / ส่วนตัว (แทนที่จะเปิดการตรวจสอบรหัสผ่านปกติไว้) ฉันพบคำตอบที่ขัดแย้งกันในหัวข้อนี้ทางอินเทอร์เน็ต ฉันหวังว่าจะสามารถแจกจ่ายคีย์ส่วนตัวไปยังอุปกรณ์ไคลเอนต์แทนที่จะใช้รหัสผ่านที่ซับซ้อนในการเข้าสู่ระบบทุกครั้ง (สมมติว่าฉันไม่ต้องการปิดใช้งานการตรวจสอบรหัสผ่านโดยสิ้นเชิงในที่สุด)

18 remote-desktop  authentication  windows-server-2012-r2 

มีวิธีให้ Chrome บันทึกชื่อผู้ใช้ / รหัสผ่านสำหรับพร็อกซีเซิร์ฟเวอร์ดังนั้นฉันไม่ต้องพิมพ์ทุกครั้งที่เริ่มใช้งาน

15 google-chrome  proxy  authentication 

Google Chrome ใช้งานได้กับ Windows Authentication หรือไม่ เรามีเว็บไซต์ภายในที่ใช้การรับรองความถูกต้องของ Windows และฉันต้องการให้ Chrome ไม่ต้องแจ้งให้ฉันทุกครั้งที่ฉันเข้าถึงเว็บไซต์เหล่านั้นสำหรับชื่อผู้ใช้ / รหัสผ่าน

14 google-chrome  authentication