คำถามติดแท็ก password

ถ้าฉันใช้ pubkey auth จากเช่น: Ubuntu 11.04 ฉันจะตั้งค่าไคลเอนต์ ssh ให้ใช้รหัสผ่านเฉพาะการรับรองความถูกต้องกับเซิร์ฟเวอร์ได้อย่างไร? (ต้องการเพียงเพราะการทดสอบรหัสผ่านบนเซิร์ฟเวอร์ที่ฉันเริ่มต้นเข้าสู่ระบบด้วยรหัส) ฉันพบวิธี: mv ~/.ssh/id_rsa ~/.ssh/id_rsa.backup mv ~/.ssh/id_rsa.pub ~/.ssh/id_rsa.pub.backup และตอนนี้ฉันได้รับพร้อมท์สำหรับรหัสผ่าน แต่มีวิธีการที่เป็นทางการหรือไม่?

375 ssh  password  key-authentication 

ฉันต้องการสร้างสตริงแบบสุ่ม (เช่นรหัสผ่านชื่อผู้ใช้ ฯลฯ ) มันเป็นไปได้ที่จะระบุความยาวที่ต้องการ (เช่น 13 ตัวอักษร) ฉันสามารถใช้เครื่องมืออะไรได้บ้าง (เพื่อเหตุผลด้านความปลอดภัยและความเป็นส่วนตัวขอแนะนำให้สร้างสตริงแบบออฟไลน์ซึ่งตรงข้ามกับออนไลน์บนเว็บไซต์)

209 password  string  random 

เมื่อคุณพยายามเชื่อมต่อกับเซิร์ฟเวอร์ที่ไม่ถูกต้องโดยใช้ข้อมูลรับรองรหัสผ่านเป็นไปได้หรือไม่ที่ผู้ดูแลระบบสามารถอ่านและบันทึกรหัสผ่านที่คุณใช้?

192 ssh  password 

ฉันต้องแก้ไขด้วยตนเอง/etc/shadowเพื่อเปลี่ยนรหัสผ่านรูทภายในอิมเมจเครื่องเสมือน มีเครื่องมือบรรทัดคำสั่งที่ใช้รหัสผ่านและสร้าง/etc/shadowแฮรหัสผ่านที่เข้ากันได้กับมาตรฐานหรือไม่

109 linux  password  shadow 

ฉันสังเกตเห็นสิ่งแปลก ๆ (ดีตามฉัน) เกี่ยวกับรหัสผ่าน ตัวอย่างเช่นถ้าฉันพิมพ์รหัสผ่านไม่ถูกต้องในระหว่างการเข้าสู่ระบบจะมีความล่าช้าไม่กี่วินาทีก่อนที่ระบบจะบอกฉัน เมื่อฉันพยายามsudoใช้รหัสผ่านผิดฉันจะต้องรอก่อนที่เชลล์จะบอกว่า "ขออภัยลองอีกครั้ง" ฉันสงสัยว่าทำไมต้องใช้เวลา "จำ" รหัสผ่านไม่ถูกต้อง สิ่งนี้มีให้เห็นในดิสทริบิวชันต่าง ๆ ที่ฉันใช้ (และแม้กระทั่ง OSX) ดังนั้นฉันคิดว่านี่ไม่ใช่สิ่งที่เฉพาะเจาะจงในการจัดจำหน่าย

89 security  password  authentication  pam 

สมมติว่าฉันสร้างผู้ใช้ชื่อ "ปลอม" โดยใช้adduserคำสั่ง ฉันจะแน่ใจได้อย่างไรว่าผู้ใช้รายนี้จะไม่เข้าสู่ระบบที่ทำงานได้โดยไม่ต้องปิดการใช้งานบัญชี ในระยะสั้นฉันต้องการให้บัญชีสามารถเข้าถึงได้ผ่านทางsu - bogusแต่ฉันไม่ต้องการให้สามารถเข้าถึงบัญชีผ่านทางพรอมต์การเข้าสู่ระบบปกติ ดูเหมือนว่าฉันต้องปิดการใช้รหัสผ่านของผู้ใช้รายนั้น แต่การทำเช่นpasswd -d bogusนั้นไม่ได้ช่วยอะไร ในความเป็นจริงมันทำให้สิ่งต่าง ๆ แย่ลงเพราะตอนนี้ฉันสามารถเข้าสู่ระบบปลอมได้โดยไม่ต้องพิมพ์รหัสผ่าน มีวิธีการปิดการใช้งานเข้าสู่ระบบปกติสำหรับบัญชีที่กำหนดหรือไม่? หมายเหตุ: เพื่อให้ชัดเจนฉันรู้วิธีลบผู้ใช้ออกจากตัวเลือกเมนูของหน้าจอเข้าสู่ระบบแบบกราฟิกเช่น gdm แต่วิธีการเหล่านี้เพียงซ่อนบัญชีโดยไม่ปิดการใช้งานการเข้าสู่ระบบจริง ฉันกำลังมองหาวิธีปิดการใช้งานการเข้าสู่ระบบปกติอย่างสมบูรณ์รวมถึงโหมดข้อความ

87 users  login  password  authorization 

บน Linux ตัวที่หกของแฮชรหัสผ่านถูกเก็บไว้ใน/etc/shadowอะไร บนกล่อง linux style puppy ของฉันหากฉันพยายามสร้างรหัสผ่านแบบสุ่ม 100 รหัสโดยใช้shufและ/dev/urandomจากนั้นตัวอักษรตัวที่หกก็/ประมาณครึ่งหนึ่ง คำถามของฉันไม่ได้มีวัตถุประสงค์เพื่อการผลิตเนื่องจากฉันบูตมันขึ้นมาใหม่ทุกครั้งจากซีดี นี่หมายความว่าระบบของฉันถูกตั้งค่าผิดหรือไม่ปลอดภัยในบางวิธีหรือไม่? ฉันรันไฟล์shufเพื่อดูว่าเป็นbusyboxลิงก์หรือไม่ file /usr/bin/shuf shuf: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.32, stripped ฉันไม่คิดว่าshufเป็นbusyboxลิงค์ที่นี่ ls -l /usr/bin/shuf -rwxr-xr-x 1 root root 41568 Mar 7 2015 /usr/bin/shuf ในขณะที่ ls -l /bin/wget …

83 password  shadow 

ใน Linux ฉันสามารถสร้างรหัสผ่านกัญชา SHA1 sha1pass mypasswordใช้ มีเครื่องมือบรรทัดคำสั่งที่คล้ายกันซึ่งทำให้ฉันสร้างsha512แฮชได้หรือไม่ คำถามเดียวกันและBcryptPBKDF2

83 security  password  encryption  hashsum 

ฉันดูที่แป้นพิมพ์และพิมพ์รหัสผ่านของฉันเพราะฉันคิดว่าฉันได้พิมพ์ชื่อเข้าสู่ระบบแล้ว ผมกดEnterแล้วเมื่อมันถามรหัสผ่านที่ผมกด+Ctrlc ฉันควรใช้มาตรการป้องกันไว้ก่อนเพื่อให้แน่ใจว่ารหัสผ่านไม่ได้ถูกจัดเก็บในรูปแบบข้อความธรรมดาหรือฉันควรเปลี่ยนรหัสผ่าน? นอกจากนี้ยังมี tty บนเซิร์ฟเวอร์ ubuntu 16.04 LTS

75 security  login  password 

ฉันสังเกตเห็นเมื่อไม่นานมานี้ว่าชื่อผู้ใช้และรหัสผ่านที่กำหนดให้curlเป็นอาร์กิวเมนต์บรรทัดคำสั่งไม่ปรากฏในpsผลลัพธ์ (แม้ว่าแน่นอนว่าพวกเขาอาจปรากฏในประวัติทุบตีของคุณ) /proc/PID/cmdlineเขาก็จะไม่ปรากฏใน (ความยาวของอาร์กิวเมนต์ชื่อผู้ใช้ / รหัสผ่านรวมกันสามารถได้รับแม้ว่า) การสาธิตด้านล่าง: [root@localhost ~]# nc -l 80 & [1] 3342 [root@localhost ~]# curl -u iamsam:samiam localhost & [2] 3343 [root@localhost ~]# GET / HTTP/1.1 Authorization: Basic aWFtc2FtOnNhbWlhbQ== User-Agent: curl/7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/3.15.3 zlib/1.2.3 libidn/1.18 libssh2/1.4.2 Host: localhost Accept: */* [1]+ Stopped nc -l 80 [root@localhost …

68 security  password  curl  ps  arguments 

ทุกครั้งที่ฉันใช้เซิร์ฟเวอร์ระยะไกลฉันต้องระบุรหัสผ่าน ฉันคัดลอกกุญแจสาธารณะของฉัน (id_dsa.pub) ไปยังเซิร์ฟเวอร์ระยะไกลโดยใช้: ssh-copy-id -i id_dsa.pub user@server ฉันตรวจสอบว่ามีการเพิ่มอย่างถูกต้องใน authorized_keys สิทธิ์ของไฟล์ / ไดเรกทอรีทั้งหมดถูกต้อง: ~user 755 ~user/.ssh 700 ~user/.ssh/authorized_keys 640 ~user/.ssh/id_dsa.pub 644 ฟิลด์ PasswordAuthentication ใน / etc / ssh / sshd_config ถูกตั้งค่าเป็นใช่ ฉันใส่ sshd ในโหมดดีบักและเพิ่มสวิตช์ verbose ลงในคำสั่ง ssh ฉันได้รับความประทับใจว่าเซิร์ฟเวอร์ไม่ได้พยายามใช้ id_pub.dsa เนื่องจากบรรทัด Skipping ssh-dss key: ........... not in PubkeyAcceptedKeyTypes ไม่มีแผ่นดิสก์ที่เข้ารหัสทางฝั่งเซิร์ฟเวอร์ แนวคิดใดที่จะก้าวหน้า นี่คือข้อมูลการดีบัก …

52 ssh  password  authentication 

ฉันต้องอนุญาตให้ผู้ใช้martinสลับไปยังผู้ใช้martin-testโดยไม่ต้องใช้รหัสผ่าน su - martin-test ฉันคิดว่านี่สามารถกำหนดค่า/etc/pam.d/suได้ มีบางบรรทัดในไฟล์นั้นซึ่งสามารถยกเลิกหมายเหตุได้ แต่ผมไม่ชอบความคิดของการเพิ่มผู้ใช้ไปยังกลุ่มmartin wheelฉันไม่ต้องการที่จะให้martinสิทธิพิเศษใด ๆ martin-testมากกว่าที่จะสามารถที่จะเปลี่ยนไป sudoฉันยังไม่ต้องการที่จะใช้ อะไรจะเป็นวิธีที่ดีที่สุดที่จะทำในขณะที่รักษาสิทธิ์ของผู้ใช้martinน้อยที่สุด?

51 users  password  authentication  pam 

ฉันต้องการเปลี่ยนรหัสผ่านที่ฉันมอบหมายให้รูทบนเว็บเซิร์ฟเวอร์ Debian ของฉันเพื่อบางสิ่งที่ยาวและปลอดภัยยิ่งขึ้น ฉันจะทำอย่างไร ฉันไม่ได้ลืม / ทำรหัสผ่านปัจจุบันหายไปฉันแค่ต้องการเปลี่ยน

47 debian  root  password 

ฉันจะกำหนดค่าระบบของฉันเพื่อทำลายข้อมูลส่วนบุคคลทั้งหมดเมื่อป้อนรหัสผ่านที่แน่นอนได้อย่างไร แรงจูงใจเบื้องหลังสิ่งนี้เป็นสิ่งที่ NSA ฉันจินตนาการว่ามีสามกรณีการใช้งานหลัก เมื่อเข้าสู่ระบบการป้อนรหัสผ่านที่กำหนดไว้ล่วงหน้าจะทำให้เกิดการทำลายข้อมูลผู้ใช้ เมื่อระบบตื่นนอน การป้อนรหัสผ่านที่กำหนดไว้ล่วงหน้าจะทำให้เกิดการทำลายข้อมูลส่วนบุคคล การป้อนคำสั่งพิเศษด้วยรหัสผ่านที่กำหนดไว้ล่วงหน้าจะทำให้เกิดการทำลายข้อมูลส่วนบุคคล ฉันรู้ว่าสิ่งที่ชอบ dd if=/dev/urandom of=/dev/$HOME ควรเพียงพอสำหรับการทำลายข้อมูล อย่างไรก็ตามฉันไม่ทราบวิธีการที่เรียกใช้รหัสผ่านบางอย่าง คะแนนโบนัสหากอนุญาตให้เข้าสู่ระบบในขณะที่ข้อมูลจะถูกลบ

46 security  password 

ฉันต้องดำเนินการrsyncโดยไม่แจ้งรหัสผ่านให้ฉัน ฉันเห็นในrsyncmanpage ว่าไม่อนุญาตให้ระบุรหัสผ่านเป็นอาร์กิวเมนต์บรรทัดคำสั่ง แต่ฉันสังเกตเห็นว่ามันช่วยให้สามารถระบุรหัสผ่านผ่านตัวแปรRSYNC_PASSWORDได้ ดังนั้นฉันจึงลองส่งออกตัวแปร แต่rsyncขอรหัสผ่านต่อไป export RSYNC_PASSWORD="abcdef" rsync root@1.2.3.4:/abc /def ผมทำอะไรผิดหรือเปล่า? โปรดพิจารณา: ฉันเข้าใจว่านี่เป็นแนวคิดที่ไม่ดีจากด้านความปลอดภัย ฉันต้องใช้เท่านั้นrsyncไม่สามารถใช้ซอฟต์แวร์อื่นได้ ฉันไม่สามารถใช้การรับรองความถูกต้องด้วยคีย์ ฉันได้อ่านคำถาม SE มากมายแล้วเช่น: วิธีใช้รหัสผ่านสำหรับ rsync-ssh-command @ stackoverflow.com rsync-cron-job-with-a-password @ superuser.com วิธีการตั้งค่า -rsync-without-password-with-ssh-on-unix-linux @ superuser.com กล่าวอีกนัยหนึ่งฉันต้องมีRSYNC_PASSWORDวิธีการทำงาน! :-)

44 ssh  rsync  password