คำถามติดแท็ก authentication

ฉันใช้ OpenBTS-UMTS และพยายามตรวจสอบซิมในเครือข่าย (sysmoSIM-SJS1-4FF) ซิมถูกลงทะเบียนสำเร็จใน sipauthserve ด้วยคำสั่งต่อไปนี้ (ฉันใช้ไวยากรณ์เดียวกันกับ IMSI และ ki ที่จัดทำโดยชุด Sysmocom ของฉันต่อไปนี้เป็นเพียงตัวอย่าง): ./nmcli.py sipauthserve subscribers create "sim2" IMSI901712002174864 002 a74164d83db28ee2cdf2f043ae472044 การลงทะเบียนที่สำเร็จนี่คือสิ่งที่ฉันได้รับ: raw request: {"command":"subscribers","action":"create","fields":{"name":"sim2","imsi":"IMSI901712002174864","msisdn":"002","ki":"a74164d83db28ee2cdf2f043ae472044"}} raw response: { "code" : 200, "data" : "both ok" } บนโทรศัพท์มือถือฉันค้นหาเครือข่ายและเลือก TEST-PLMN-1 (ชื่อเริ่มต้นของเครือข่าย OpenBTS-UMTS) ฉันได้รับข้อผิดพลาดต่อไปนี้ในบันทึก OpenBTS-UMTS: OpenBTS> ALERT 139647350089472 09: 40: 14.7 URRC.cpp: …

1 linux  authentication  sim  umts 

ฉันตั้งค่าเซิร์ฟเวอร์ VNC บนเครื่อง Mint และต้องการให้ผู้ใช้ 1 หรือ 2 คนเข้าถึงโปรแกรมบนเซิร์ฟเวอร์ ทุกอย่างทำงานได้ยกเว้นว่าพอร์ตพยายาม NUMEROUS พยายามลงชื่อเข้าใช้ VNC จากทั่วทุกมุมโลกไม่ใช่ผู้ใช้ 1 หรือ 2 คนของฉันอย่างชัดเจน หลังจากความพยายามที่ล้มเหลวจำนวนหนึ่ง VNC เพิ่งปิดและปฏิเสธการพยายามเข้าถึงทั้งหมด ฉันต้องหยุดและเริ่มบริการใหม่ การเข้าสู่ระบบปลอมมักจะทำให้ VNC ล็อคขึ้นภายในครึ่งชั่วโมงของการรีสตาร์ท ฉันไม่ต้องการทำสิ่งนี้ด้วยตนเองทุกครั้งที่ผู้ใช้ที่ถูกต้องพยายามเข้าสู่ระบบและฉันได้ใส่คำสั่ง kill / start สองสามรายการใน crontab แต่การ crontab ทำเช่นนี้ทุกชั่วโมง มีวิธีใดบ้างที่จะให้ VNC lockout เป็นการเข้าสู่ระบบที่ผิดพลาดโดยไม่ต้องล็อคทุกคนหรือไม่? มีวิธีการที่อยู่ IP ที่อนุญาตพิเศษหรือไม่

security  vnc  authentication 

ขออภัยหากคำถามนี้ซ้ำซ้อน ฉันค้นหาบางชั่วโมง แต่ไม่พบวิธีแก้ไขปัญหาที่น่าพอใจสำหรับปัญหาต่อไปนี้ ฉันกำลังใช้แอพสองปัจจัยตรวจสอบสิทธิ์ (ในกรณีของฉันคือ Google Authenticator) เพื่อความปลอดภัยขั้นสูง มันใช้งานได้ดี แต่ฉันกลัว: ฉันจะทำอย่างไรถ้าฉันทำสมาร์ทโฟนหายหรือสมาร์ทโฟนเสีย? ฉันจะคืนค่าการเข้าถึงเว็บไซต์ / บริการ / อื่น ๆ ที่ต้องใช้ two-factor-authentication-app ได้อย่างไร มี "seed" ใดบ้างที่ฉันสามารถสำรองข้อมูล (และ "นำเข้า" ใน two-factor-authentication-app บนโทรศัพท์ใหม่ของฉัน) เพื่อคืนค่าการเข้าสู่ระบบเพื่อเข้าถึง ทั้งหมด ไซต์ / บริการที่ฉันใช้การยืนยันตัวตนแบบสองปัจจัย ลองคิดกรณีต่อไปนี้: ฉันใช้การตรวจสอบสิทธิ์แบบสองปัจจัยสำหรับการลงชื่อเข้าใช้ example.com ตอนนี้ฉันไม่สามารถเข้าถึงสมาร์ทโฟนของฉันได้อีกต่อไปและไม่สามารถปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยสำหรับบัญชี example.com ของฉันได้เพราะฉันไม่สามารถเข้าสู่ระบบได้ ฉันไม่เห็นความเป็นไปได้ในการเข้าสู่ example.com ปัญหาที่คนอื่นอาจเข้าถึงการตรวจสอบสิทธิ์แบบสองปัจจัยของฉันไม่ใช่ส่วนหนึ่งของคำถามของฉันเพราะหากสมาร์ทโฟนของฉันถูกขโมยขโมยจะไม่ทราบรหัสผ่านปกติของฉัน

backup  authentication  two-factor-authentication 

เป็นไปได้ไหมที่จะเปลี่ยนภาพที่แสดงเมื่อเปิดใช้งานการรับรองความถูกต้องของการพิมพ์ลายนิ้วมือ ฉันกำลังพูดถึง นี้ ภาพ.

windows-7  authentication  fingerprint 

หน้าจอเข้าสู่ระบบของฉันแตกต่างจากสิ่งที่ฉันเห็นจาก Windows 8 อื่น ๆ และไม่มีการบันทึกชื่อผู้ใช้ / รูปโปรไฟล์โดยอัตโนมัติ ที่นี่ เป็นตัวอย่างที่ฉันพบทางออนไลน์ (ภาพสีเขียวแรกบนหน้า (jpg ที่ 5) แต่สิ่งที่ปรากฏบนหน้าจอเข้าสู่ระบบปกติคือสองไอคอนซึ่งทั้งสองเป็นสี่เหลี่ยมสีเทาที่มี "คีย์" ด้านในเป็นรูปภาพ เมื่อฉันคลิกที่ไอคอนกุญแจด้านซ้ายมันจะขอให้ใส่ชื่อผู้ใช้และรหัสผ่าน ไอคอนรูปกุญแจด้านขวาจะถามอีเมลและรหัสผ่าน ทำไมถึงมีทั้งคู่? ทำไมชื่อผู้ใช้ของฉันถึงไม่ถูกบันทึกโดยอัตโนมัติดังนั้นสิ่งที่ฉันต้องทำก็แค่ใส่รหัสผ่าน? ฉันสมมติว่าสิ่งที่ฉันควรเห็นบนหน้าจอคือไอคอนสองไอคอนไอคอนหนึ่งที่ชื่อของฉันถูกซิงค์กับรูปภาพโปรไฟล์ (ต้องใช้รหัสผ่านเท่านั้น) และอีกไอคอนสำหรับแขก ฉันผิดหรือเปล่า? ข้อเสนอแนะใด ๆ ที่จะได้รับการชื่นชมอย่างมาก!

windows-8  login  authentication 

ฉันมีสคริปต์ที่อ่านไฟล์อินพุตพร้อมยี่สิบบรรทัดคำสั่งเพื่อทดสอบกับเซิร์ฟเวอร์ระยะไกลผ่านบรรทัดคำสั่ง SSH และฉันต้องการความช่วยเหลือของคุณเพื่อค้นหาวิธี จำกัด การพยายามล็อกอิน ssh ในกรณีที่ล้มเหลว ไฟล์การกำหนดค่าเซิร์ฟเวอร์ระยะไกล: IP1: ผู้ใช้: Hostname1: commandline1 IP1: ผู้ใช้: Hostname1: commandline2 IP1: ผู้ใช้: Hostname1: commandline3 IP1: ผู้ใช้: Hostname1: commandline4 . . . IP2: ผู้ใช้: Hostname2: commandline1 IP2: ผู้ใช้: Hostname2: commandline2 IP2: ผู้ใช้: Hostname2: commandline3 IP2: ผู้ใช้: Hostname2: commandline4 . . . ปัญหาคือฉันถูกถามมากกว่า 5 ครั้งเพื่อให้รหัสผ่านสำหรับแต่ละบรรทัดในกรณีที่มีข้อผิดพลาดการตรวจสอบและฉันต้องการ: จำกัดความพยายามเป็น …

linux  ssh  authentication 

ฉันมี postfix / dovecot ที่ทำงานที่บ้านบน Raspberry Pi ฉันเปิดใช้งาน smtps (พอร์ต 465) และบังคับให้ตรวจสอบสิทธิ์ที่ใช้งานได้ แต่ฉันยังสามารถเทลเน็ตเซิร์ฟเวอร์ของฉันที่พอร์ต 25 และส่งอีเมลโดยไม่ตรวจสอบสิทธิ์ไปยังกล่องจดหมายของโดเมนของฉัน แน่นอนฉันไม่สามารถ telnet / อีเมลไปยังโดเมนอื่นได้ (ข้อผิดพลาด "ปฏิเสธการเข้าถึงรีเลย์") มันเป็นพฤติกรรมปกติ แต่ฉันจะแก้ไขได้ไหม? แน่นอนฉันต้องรับอีเมลจากเซิร์ฟเวอร์อีเมลอื่นบนอินเทอร์เน็ต ตัวอย่างเช่นหากคุณ "telnet smtp.gmail.com 25" คุณไม่สามารถส่งอีเมลได้คุณต้องตรวจสอบสิทธิ์พวกเขาจะทำอย่างไร ขอบคุณ

authentication  smtp  postfix 

ฉันกำลังทำงานที่ได้รับมอบหมายซึ่งกลุ่มงานของเราได้รับการเข้าถึงที่เก็บ git สำหรับการส่งของเรา แต่เซิร์ฟเวอร์รองรับการตรวจสอบรหัสผ่านสำหรับนักเรียนเท่านั้น ดังนั้นเมื่อฉันใช้ไคลเอนต์ git แบบกราฟิกของฉันได้รับการพร้อมท์รหัสผ่านบนคอนโซล ฉันมักจะไม่เริ่มต้นไคลเอนต์ git จากคอนโซลดังนั้นจึงมีวิธีให้ ssh ใช้พรอมต์กราฟิกสำหรับการตรวจสอบรหัสผ่านและ / หรือเก็บรหัสผ่านสำหรับเซสชันในขณะที่ฉันใช้จากการตรวจสอบสิทธิ์กุญแจสาธารณะหรือไม่ OS: Xubuntu 13.04 Git: 1.8.1.2 Client: SmartGit/Hg 4.6.5

ssh  git  authentication 

กรณีใช้งาน: แม่ของฉันต้องการอนุญาตให้เปิดหน้าต่าง (7) เซสชันบนคอมพิวเตอร์น้องชายของฉันด้วยวิธี "ตามต้องการ" โดยไม่ต้องอยู่ในสถานที่ โดยพื้นฐานแล้วการปลดล็อคเซสชันผ่านสมาร์ทโฟนของเธอด้วยการให้รหัสแบบครั้งเดียวที่สร้างโดยอุปกรณ์ของเขา ฉันได้เห็นบทความมากมายที่แนะนำตัวสร้างคีย์ Rohos แต่ต้องใช้สมาร์ทโฟน / คีย์ USB เพื่อแสดงตัวและไม่ต้องการการอนุมัติจากระยะไกล ฉันเคยเห็นผลิตภัณฑ์ Token มากมาย (เช่น RSA SecurID) แต่ส่วนใหญ่พึ่งพาสถาปัตยกรรมโฆษณาระดับองค์กรและดูเหมือนว่าจะเกินความจำเป็น (และเกินราคา) สำหรับความต้องการง่ายๆ อินพุตใด ๆ

windows-7  authentication  windows-authentication 

ฉันย้ายไซต์ m.net asp.net เก่า (.net 4.7) ไปยังเซิร์ฟเวอร์ใหม่ Windowsserver 2016 ด้วย IIS 10 ไซต์ใช้สมาร์ทการ์ดกับ SITHS เพื่อตรวจสอบสิทธิ์ผู้ใช้ ใช้งานได้เมื่อใครบางคนไปที่ไซต์ฟิลด์การตรวจสอบสิทธิ์สมาร์ทการ์ดปรากฏขึ้น ... แต่ ... ในสมาร์ทการ์ดมีการตรวจสอบความถูกต้องหลายแบบให้เลือก รูปภาพที่เลือกการล็อกอินเริ่มต้นผิด ดังนั้นจึงแสดงการตรวจสอบสิทธิ์ที่เลือกไว้อย่างไม่ถูกต้อง ในการเข้าสู่ระบบฉันต้องกด "ตัวเลือกเพิ่มเติม" และเลือกจากรายการ ตัวเลือกการรับรองความถูกต้อง โซลูชันที่สองในรายการควรเป็นค่าเริ่มต้นที่เลือกไว้ ตอนนี้มีคนบอกว่าเป็นไปไม่ได้ ก็เป็นได้ บน oldserver การรับรองความถูกต้องที่ถูกเลือกเสมอ ดังนั้นบางแห่งในโครงสร้าง IIS จึงสามารถเลือกการรับรองความถูกต้องเริ่มต้นหรือที่ใดที่หนึ่งในรีจิสทรี ดังนั้นฉันจะเลือกการรับรองความถูกต้องเริ่มต้นที่ไหน

authentication  iis  smartcard  client-certificate 

ฉันพยายามที่จะใช้pam_time.soโมดูลเพื่อ จำกัด sudoครั้งที่ผู้ใช้บางคนอาจจะใช้ อย่างไรก็ตามการเปลี่ยนแปลงการกำหนดค่าของฉันดูเหมือนจะไม่มีผลใด ๆ ฉันจะแก้ไขปัญหานี้ได้อย่างไร มันเป็นไปได้สำหรับ distro ของฉันที่จะเปลี่ยนสถานที่สำหรับ/etc/security/time.conf? pam.d/sudoไฟล์มีอยู่แล้วและถ้าผมแสดงความคิดเห็นออกสายอื่น ๆ ที่ฉันจะเห็นผล แต่time.confไฟล์ไม่ได้อยู่ที่ใดก็ได้ใน/etcดังนั้นฉันอาจจะเป็นแค่การปรับเปลี่ยนไฟล์ผิด ด้านล่างเป็นสิ่งที่ฉันได้พยายามมาแล้ว นี่คือเนื้อหาของ/etc/security/time.conf: sudo;*;*;!Al0830-1700 su;*;*;!Al0830-1700 และนี่คือเนื้อหาของ/etc/pam.d/sudoและ/etc/pam.d/su(ค่าเริ่มต้นใน distro ของฉันบวกกับบรรทัดแรกที่จะโหลดpam_time.so) account required pam_time.so debug account required pam_unix.so auth sufficient pam_unix.so likeauth try_first_pass auth required pam_deny.so password requisite pam_unix.so nullok sha512 session required pam_env.so envfile=… session required pam_unix.so เมื่อฉันพยายามใช้sudo /bin/shให้journalctl -fพิมพ์: …

authentication  pam 

มีโฮสต์กระโดดที่เรียกผ่าน ProxyCommand เพื่อเข้าถึงเซิร์ฟเวอร์บางตัว ในไฟล์. ssh / configมีHostคำจำกัดความสำหรับแต่ละเซิร์ฟเวอร์และคำสั่งสำหรับ jumphost (ด้วย%rและ%hมาจากการกำหนดค่าโฮสต์): Host myserver Hostname myserver.mydomain.net User technic port 22 ProxyCommand ssh -x -p 22 jumpuser@jumphost ssh -6 -p 22 -x %r@%h "nc localhost %p" การเข้าถึงjumphostและแล้วการออกssh <host>ผลงานที่สั่งการและแจ้งให้ฉันเพื่อยืนยันการเชื่อมต่อ จากนั้นการเชื่อมต่อดังต่อไปนี้ทำงานได้ดีแม้กระทั่งผ่านjumphost ถ้าฉันพยายามเชื่อมต่อโดยตรงผ่านjumphost แทนฉันจะไม่ได้รับการยืนยันความถูกต้องและฉันจะได้รับ key_load_public: ไม่มีไฟล์หรือไดเรกทอรีดังกล่าวการตรวจสอบคีย์โฮสต์ล้มเหลว ผมใช้รุ่นต่อไปนี้: OpenSSH_6.9p1และLibreSSL 2.1.8 ฉันต้องทำการเชื่อมต่อด้วยตนเองก่อนหรือไม่ หรือมีการตั้งค่าให้ฉันยืนยันการเชื่อมต่อแม้ที่การเชื่อมต่อครั้งแรกผ่านทาง jumphostหรือไม่ (โดยไม่ต้องอัปเกรด OpenSSH)

networking  command-line  ssh  authentication  rsa 

มีสามไฟล์ในการตั้งค่าของฉัน: id_rsa id_rsa.pub authorized_keys authorized_keysมีสำเนาของid_rsa.pubเนื้อหาที่อนุญาตการลงชื่อเข้าใช้ที่ไม่มีรหัสผ่าน ไฟล์เหล่านี้ถูกคัดลอกระหว่างคอมพิวเตอร์สองเครื่อง ถ้าฉัน ssh จาก computer1 ถึง computer2 มันใช้งานได้ ถ้าฉัน ssh จาก coputer2 ถึงคอมพิวเตอร์ 1 มันจะถามรหัสผ่าน ใครสามารถบอกฉันได้ว่าทำไมสิ่งนี้ถึงเกิดขึ้น นอกจากนี้ทั้งสองระบบกำลังใช้งาน Ubuntu 10.04 ฉันติดตั้งแพคเกจ openssh-server ใหม่บนทั้งสองระบบแล้ว สิทธิ์ของไฟล์เหมือนกัน / etc / ssh sshd_configและssh_configไฟล์เหมือนกัน ฉันทำงานด้วย-v -v -vและความแตกต่างเพียงอย่างเดียวระหว่างสองเซสชันคือหนึ่งกล่าวว่า 'เซิร์ฟเวอร์ได้รับการยอมรับคีย์' ส่วนอีกคนหนึ่งยังคงพร้อมท์รหัสผ่าน ดังนั้นมีอะไรเหลือให้ตรวจสอบอีก?

ssh  authentication  openssh  sshd 

ฉันต้องการเข้าถึงไฟล์ของเราเตอร์ แต่ไม่รู้วิธีการ ฉันเป็นเจ้าของ BaudTec เราเตอร์ ฉันพยายาม\\192.168.1.1จะถามชื่อผู้ใช้ - รหัสผ่านที่ฉันให้เหมือนเมื่อฉันเข้าสู่ระบบเว็บอินเตอร์เฟสเราเตอร์ แต่ฉันไม่สามารถเข้าสู่ระบบได้ อาจเป็นเพราะต้องการสิ่งอื่นฉันไม่รู้ ... มีใครรู้บ้างฉันควรทำอย่างไร ขอบคุณ

router  authentication  system-file 

ฉันกำลังพยายามลงชื่อเข้าใช้ในเว็บไซต์และดาวน์โหลดเว็บเพจ ไม่ต้องตื่นตระหนก - เว็บไซต์และข้อมูลประจำตัวเป็นความรู้สาธารณะ ... อย่างไรก็ตามรหัสของฉันเป็นดังนี้: curl -k https://url.retail.publishedprices.co.il/login > 01.txt sfk xed 01.txt "_[start][0.10000 bytes]csrftoken__" +xed "_/>**__" +xed "_\q id=\qcsrftoken\q value=\q__" +xed "_\q __" -tofile 02.txt set /p csrf=<02.txt curl -k -d "username=retalix&password=12345&csrftoken=%csrf%" https://url.retail.publishedprices.co.il/file/d/RamiLevi/ > RL.txt สิ่งที่รหัสทำคือดาวน์โหลดหน้าเข้าสู่ระบบแยกตัวแปร csrf และใช้รวมทั้งชื่อผู้ใช้ / รหัสผ่านเพื่อเข้าสู่ระบบย่อย "โดเมน" อื่นในเว็บไซต์เดียวกัน ผลลัพธ์สุดท้ายควรเป็นหน้าเว็บที่บันทึกไว้ใน "RL.txt"แต่ไม่มีวิธีแก้ปัญหาที่ฉันสามารถหาได้และไม่เข้าใจว่าทำไม ความช่วยเหลือใด ๆ ที่จะได้รับการชื่นชม!

windows  website  authentication  curl