คำถามติดแท็ก authentication

ฉันสังเกตเห็นสิ่งแปลก ๆ (ดีตามฉัน) เกี่ยวกับรหัสผ่าน ตัวอย่างเช่นถ้าฉันพิมพ์รหัสผ่านไม่ถูกต้องในระหว่างการเข้าสู่ระบบจะมีความล่าช้าไม่กี่วินาทีก่อนที่ระบบจะบอกฉัน เมื่อฉันพยายามsudoใช้รหัสผ่านผิดฉันจะต้องรอก่อนที่เชลล์จะบอกว่า "ขออภัยลองอีกครั้ง" ฉันสงสัยว่าทำไมต้องใช้เวลา "จำ" รหัสผ่านไม่ถูกต้อง สิ่งนี้มีให้เห็นในดิสทริบิวชันต่าง ๆ ที่ฉันใช้ (และแม้กระทั่ง OSX) ดังนั้นฉันคิดว่านี่ไม่ใช่สิ่งที่เฉพาะเจาะจงในการจัดจำหน่าย

89 security  password  authentication  pam 

เป็นไปได้ไหมที่จะใช้คีย์ ssh ที่ใช้ในการเข้าถึงบัญชี ฉันมีบัญชีบนเซิร์ฟเวอร์ที่ให้คน (เชื่อถือได้) หลายคนเข้าถึงผ่าน ssh ฉันคิดว่ามันมีประโยชน์ที่จะรู้ว่าใครเข้าระบบและเมื่อไหร่ ฉันมีสิทธิ์เข้าถึงรูทดังนั้นฉันจึงสามารถดูบันทึกได้ แต่ดูเหมือนจะไม่มีอะไรเลย มีสวิตช์การกำหนดค่าบางอย่างที่จะใช้ในการระบุคีย์ในบันทึกหรือไม่

56 ssh  logs  authentication 

เรามีสคริปต์แบทช์ของ Windows ซึ่งเชื่อมต่อกับเซิร์ฟเวอร์ linux โดยอัตโนมัติผ่านทาง PLINK (putty) ไม่มีการรับรองความถูกต้องของกุญแจสาธารณะสาธารณะผู้ใช้และรหัสผ่านอยู่ในสคริปต์ บนเซิร์ฟเวอร์ linux ของเราเรามีรายการบันทึก sshd หลายรายการ (/ var / log / ข้อความ): sshd[7645]: Connection closed by xxx [preauth] อะไรคือสาเหตุของข้อความดังกล่าว "preauth" แปลว่า "การรับรองความถูกต้องล่วงหน้า" อย่างแน่นอนหรือไม่ บางครั้งในรายการ "ปิดโดย" มีที่อยู่ ip ของไคลเอนต์ windows อีกครั้งมีที่อยู่ IP ของเซิร์ฟเวอร์ linux ใน "ปิดโดย" ไม่มีใครรู้ถึงความแตกต่างระหว่างที่อยู่ IP ของลูกค้าและที่อยู่ IP ของโฮสต์ในข้อความหรือไม่

54 ssh  logs  authentication 

ทุกครั้งที่ฉันใช้เซิร์ฟเวอร์ระยะไกลฉันต้องระบุรหัสผ่าน ฉันคัดลอกกุญแจสาธารณะของฉัน (id_dsa.pub) ไปยังเซิร์ฟเวอร์ระยะไกลโดยใช้: ssh-copy-id -i id_dsa.pub user@server ฉันตรวจสอบว่ามีการเพิ่มอย่างถูกต้องใน authorized_keys สิทธิ์ของไฟล์ / ไดเรกทอรีทั้งหมดถูกต้อง: ~user 755 ~user/.ssh 700 ~user/.ssh/authorized_keys 640 ~user/.ssh/id_dsa.pub 644 ฟิลด์ PasswordAuthentication ใน / etc / ssh / sshd_config ถูกตั้งค่าเป็นใช่ ฉันใส่ sshd ในโหมดดีบักและเพิ่มสวิตช์ verbose ลงในคำสั่ง ssh ฉันได้รับความประทับใจว่าเซิร์ฟเวอร์ไม่ได้พยายามใช้ id_pub.dsa เนื่องจากบรรทัด Skipping ssh-dss key: ........... not in PubkeyAcceptedKeyTypes ไม่มีแผ่นดิสก์ที่เข้ารหัสทางฝั่งเซิร์ฟเวอร์ แนวคิดใดที่จะก้าวหน้า นี่คือข้อมูลการดีบัก …

52 ssh  password  authentication 

ฉันต้องอนุญาตให้ผู้ใช้martinสลับไปยังผู้ใช้martin-testโดยไม่ต้องใช้รหัสผ่าน su - martin-test ฉันคิดว่านี่สามารถกำหนดค่า/etc/pam.d/suได้ มีบางบรรทัดในไฟล์นั้นซึ่งสามารถยกเลิกหมายเหตุได้ แต่ผมไม่ชอบความคิดของการเพิ่มผู้ใช้ไปยังกลุ่มmartin wheelฉันไม่ต้องการที่จะให้martinสิทธิพิเศษใด ๆ martin-testมากกว่าที่จะสามารถที่จะเปลี่ยนไป sudoฉันยังไม่ต้องการที่จะใช้ อะไรจะเป็นวิธีที่ดีที่สุดที่จะทำในขณะที่รักษาสิทธิ์ของผู้ใช้martinน้อยที่สุด?

51 users  password  authentication  pam 

ผมมีข้อสงสัยบางประการเกี่ยวกับการกำหนดค่าเซิร์ฟเวอร์ SSH /etc/ssh/sshd_configบางอย่างบน ฉันต้องการพฤติกรรมต่อไป: การพิสูจน์ตัวตนคีย์สาธารณะเป็นวิธีเดียวที่จะพิสูจน์ตัวตนว่าเป็นรูท (ไม่มีการพิสูจน์ตัวตนด้วยรหัสผ่านหรืออื่น ๆ ) ผู้ใช้ปกติสามารถใช้ได้ทั้ง (รหัสผ่านและการตรวจสอบกุญแจสาธารณะ) ถ้าฉันตั้งค่าPasswordAuthentication noจุดแรกของฉันเป็นที่พอใจ แต่ไม่ใช่ที่สอง มีวิธีการตั้งค่าPasswordAuthentication noเฉพาะสำหรับรูทหรือไม่

49 ssh  authentication 

เมื่อฉันพยายามลงชื่อเข้าใช้ gmail ด้วย mutt มันจะกะพริบ Webalert อย่างรวดเร็วพร้อม URL บางอย่างเช่น accounts.gmail.com หรืออะไรบางอย่าง มันเร็วเกินไปที่ฉันจะเห็นหรือคัดลอกมัน ถ้าอย่างนั้นก็บอกว่าเข้าสู่ระบบล้มเหลว จากนั้นฉันได้รับอีเมลจาก Gmail ว่า: Google Account: sign-in attempt blocked Hi Adam, We recently blocked a sign-in attempt to your Google Account [a...@gmail.com]. Sign in attempt details Date & Time: Wednesday, December 10, 2014 11:55:21 PM UTC Location: Utah, …

48 email  authentication  mutt  imap 

ฉันต้องการเพิ่มผู้ใช้ใน Red Hat Linux ที่จะไม่ใช้รหัสผ่านสำหรับการเข้าสู่ระบบ แต่ใช้รหัสสาธารณะสำหรับ ssh แทน นี่จะเป็นบรรทัดคำสั่ง

33 ssh  password  authentication  useradd 

ฉันได้รับกล่องโต้ตอบ "คำขอการตรวจสอบสิทธิ์" เป็นครั้งคราวจาก Gnome และฉันไม่รู้ว่าโปรแกรมกำลังขออะไรหรือแม้แต่บัญชีที่กำลังพูดถึง [อีเมลที่ทำซ้ำ] เป็นที่อยู่อีเมลของฉัน แต่ฉันใช้ที่อยู่นั้นมากกว่าหนึ่งบัญชีและทุกคนมีรหัสผ่านที่แตกต่างกัน ฉันไม่รู้ว่ามันขออะไร กล่องโต้ตอบนี้มีแนวโน้มที่จะปรากฏขึ้นเมื่อฉันปลดล็อกคอมพิวเตอร์หลังจากออกไประยะหนึ่ง ฉันแค่คลิกยกเลิกและกล่องโต้ตอบจะหายไปครู่หนึ่ง ฉันไม่ได้รับข้อความอื่น ๆ เมื่อฉันทำเช่นนั้น ฉันใช้ Gnome 3.8.3 บน Arch Linux หมายเหตุ: หลังจากเขียนคำถามนี้ฉันคิดว่าจะตรวจสอบบัญชีออนไลน์ในการตั้งค่า Gnome ฉันสังเกตเห็นว่ามันแสดงให้เห็นว่าบัญชี Google ของฉัน (ใต้อีเมลนั้น) ว่า "ข้อมูลรับรองหมดอายุ" นั่นเป็นสาเหตุอะไร ฉันลงชื่อกลับเข้าใช้บัญชี Google ของฉัน แต่มันเร็วเกินไปที่จะบอกได้ว่าการแก้ไขปัญหา และฉันยังต้องการทราบวิธีที่จะบอกว่าใครกำลังขอรหัสผ่านของฉัน (และบัญชีใด)

22 gnome  gnome3  authentication 

คือssh abc@servernameแตกต่างจากssh Abc@servername? กรณีชื่อผู้ใช้มีความสำคัญใน Unix หรือไม่? ผู้ใช้ของฉันตรวจสอบสิทธิ์ผ่าน LDAP

20 login  authentication  case-sensitivity 

เครื่องระยะไกล 10.10.10.1 มีรหัสผ่าน "asdFGH12" สำหรับผู้ใช้ชื่อ "ผู้ใช้" ฉันสามารถเข้าสู่ระบบได้แม้ว่าฉันจะพิมพ์รหัสผ่าน "asdFGH12dasdkjlkjasdus" หรืออักขระอื่น ๆ หลังจากสตริง "asdFGH12" $ ssh -v 10.10.10.1 OpenSSH_5.2p1 FreeBSD-20090522, OpenSSL 0.9.8k 25 Mar 2009 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Connecting to 10.10.10.1 [10.10.10.1] port 22. debug1: Connection established. debug1: identity file /home/user/.ssh/identity type 0 debug1: identity file /home/user/.ssh/id_rsa type -1 …

18 password  authentication  sshd 

เป็นไปได้อย่างไรที่ฉันไม่สามารถเข้าสู่ระบบในฐานะ root โดยsu rootหรือsu(ฉันได้รับข้อผิดพลาดรหัสผ่านไม่ถูกต้อง) แต่ฉันสามารถเข้าสู่ระบบด้วยssh root@localhostหรือssh root@my_local_IPด้วยรหัสผ่านเดียวกันได้หรือไม่ ฉันใช้ CentOS 6.4 อัปเดต 1 : cat /etc/pam.d/su ให้: #%PAM-1.0 auth sufficient pam_rootok.so # Uncomment the following line to implicitly trust users in the "wheel" group. #auth sufficient pam_wheel.so trust use_uid # Uncomment the following line to require a user to be in …

17 centos  login  authentication  su 

ฉันต้องการสร้างผู้ใช้และไม่มีรหัสผ่าน ในขณะที่คุณไม่สามารถเข้าสู่ระบบด้วยรหัสผ่าน ฉันต้องการเพิ่มคีย์ใน authorized_keys โดยใช้รูท นี่เป็นระบบสำรองข้อมูลอัตโนมัติของฉัน

17 ssh  users  login  password  authentication 

ฉันใช้ Zabbix เพื่อตรวจสอบสภาพแวดล้อมของฉันและzabbix_agentdดำเนินการในฐานะผู้ใช้zabbixสคริปต์ที่กำหนดเองหนึ่งครั้งทุก ๆ 60 วินาที; จะใช้ในการเรียกใช้สคริปต์นี้เป็นsudoroot ใน/var/log/auth.logฉันเห็นทุก ๆ 60 วินาที: Aug 11 17:40:32 my-server sudo: pam_unix(sudo:session): session opened for user root by (uid=0) Aug 11 17:40:32 my-server sudo: pam_unix(sudo:session): session closed for user root ฉันต้องการหยุดข้อความนี้ไม่ให้น้ำท่วมบันทึกของฉัน ฉันเพิ่มบรรทัดต่อไปนี้ไปยัง/etc/pam.d/sudoไฟล์ทันทีก่อนsession required pam_unix.so: session [success=1 default=ignore] pam_succeed_if.so service in sudo quiet uid = 0 …

16 sudo  logs  authentication  pam 

ฉันมักจะเชื่อมต่อกับเซิร์ฟเวอร์ระยะไกลด้วย ssh user@server.com -p 11000 จากนั้นให้รหัสผ่านในแต่ละครั้งสำหรับผู้ใช้ ฉันควรหลีกเลี่ยงการป้อนรหัสผ่านทุกครั้งที่ฉันเชื่อมต่อโดยใช้ ssh ได้อย่างไร

16 ssh  authentication