Questions tagged «authentication»

ssh可以-i选择在身份验证时告诉使用哪个私钥文件： -i identity_file选择一个文件，从中读取用于RSA或DSA身份验证的身份（私钥）。缺省值是~/.ssh/identity用于协议版本1，和~/.ssh/id_rsa和~/.ssh/id_dsa对于协议版本2.身份文件也可以在每个主机的基础在配置文件中指定。可能有多个-i选项（以及在配置文件中指定的多个标识）。 有没有类似的方法来判断git在~/.ssh目录中具有多个私钥的系统上使用哪个私钥文件？

645 ssh  git  authentication  private-key 

我有一个启用ssh访问的hostgator帐户。尝试使用以下命令上载生成的.pub密钥文件时： rsync -av -e "ssh -p2222" /home/user/.ssh/key.pub username@111.222.33.44:.ssh/authorized_keys 我不断得到： 收到与111.222.33.44的断开连接：2：用户名的身份验证失败太多 rsync：连接意外关闭（到目前为止已收到0个字节）[发送方] rsync错误：io.c（601）[发送方= 3.0.7]出现无法解释的错误（代码255） 我以前一直在使用ssh玩弄，直到获得身份验证失败。但是现在看来auth失败计数器没有重置（现在等待超过12个小时，技术支持“假设”它在30分钟到1小时后重置，另一个人告诉我“每次您尝试登录时重置用户名”，jeesh）。 这让我发疯。我什至在一个Slicehost自定义服务器中进行了设置，并且与这些人相比，出现的问题更少。 有小费吗？也许是客户端而非服务器端。

255 ssh  authentication 

我一直将ssh身份文件放在〜/ .ssh /文件夹中。我大概那里有30个文件。 当我连接到服务器时，我将指定要使用的身份文件，例如 ssh -i〜/ .ssh / client1-identity client1@10.1.1.10 但是，如果我未指定身份文件，则仅使用以下内容： ssh user123@example.com 我得到错误 user123的身份验证失败太多 我了解这是因为，如果未指定身份文件，并且ssh可以找到身份文件，则它将尝试所有身份文件。 我也了解我可以编辑~/.ssh/config文件并指定类似以下内容的文件： 主机example.com PreferredAuthentications交互式键盘密码 为了防止该连接尝试已知的身份文件。 因此，我想我可以将身份文件移出~/.ssh/目录，或者可以在配置文件中指定要禁用身份文件身份验证的每个主机，但是有什么方法可以告诉SSH购买默认而不是搜索身份文件？还是指定要搜索的内容？

101 linux  unix  authentication  ssh 

使用GnuPG可以gpg-agent缓存对私钥的访问。如何在整个用户会话中保持该缓存处于活动状态？ 当我为解锁密钥时gpg-agent，它只会在有限的时间内保持缓存状态。使用SSH的代理，我输入了一次密码，并且密码在整个会话中都保持高速缓存。我希望从中获得相同的行为gpg-agent。 因此，ssh-agent缓存寿命不受限制。但是gpg-agent至少在默认情况下会限制缓存的生存期。我怎样才能消除缓存时间的限制从gpg-agent？

53 cache  authentication  gnupg 

双方PreferredAuthentications=password并PreferredAuthentications=keyboard-interactive会提示输入密码，有啥它们之间的区别？ 我用关键字ssh PreferredAuthentications和键盘交互的方式在Google上搜索了Google，但没有找到答案。 我注意到的唯一区别是提示字符串（user@host's password:vs. Password:）： $ ssh -o PreferredAuthentications=password,keyboard-interactive my-host root@my-host's password: Password: Permission denied (gssapi-keyex,gssapi-with-mic,publickey,keyboard-interactive). 更新（2018-04-09）： 为便于参考，以下内容摘自jouell的answer中提到的SSH：TDG书。 "keyboard-interactive"用户身份验证主要用于适应PAM服务器端的身份验证。它为用户提供了多个质询-响应对话框，服务器在其中向用户发送文本查询，用户键入响应，并且此过程可以重复任意多次。因此，例如，您可以PAM为SSH 配置一个模块，该模块使用RSA安全令牌或一次性密码方案执行身份验证。人们对此感到困惑，因为默认情况下，"keyboard-interactive"身份验证通常仅在单个质询-响应周期中实施密码身份验证，该周期仅提示输入密码，因此看起来与"password"身份验证。如果您不是故意将两者用于不同的目的，则可能要禁用一个或另一个以避免最终用户的困惑。

36 ssh  authentication  openssh 

其他人有这个问题吗？在我的Google帐户上启用双因素身份验证后，我无法通过Adium登录（使用Pidgin的libpurple for IM的Mac IM客户端）。显然，你需要生成一个特定于应用程序的密码，但这些密码不允许我登录。特定于应用程序的密码可以与其他应用程序一起使用（例如Reeder for feeds和calendering on my phone）。Google在为Google Talk设置应用程序密码的示例中特别提到了Adium，因此我怀疑它是一个通用的Adium问题。 如果我在Google网站上使用谈话小部件（例如，或者iGoogle），我仍然可以访问此帐户的Google Talk。 我的错误报告Adium包括一个连接日志文件在他们的Trac：http：//trac.adium.im/ticket/15310。虽然没有活动。我也在他们的IRC频道询问过，但没有其他人可以复制这个问题。 如果我不得不猜测，那么我认为这是因为我没有与我的Google帐户关联的GMail帐户。我不确切地知道为什么会导致它，但它似乎是一个相当不寻常的设置，可能没有经过测试。

28 authentication  google-talk  adium 

遵循有关使用Firefox进行Windows域身份验证的问题之后，FF是否支持在URI中使用通配符？我找不到任何提及支持的方式。

26 firefox  authentication  ntlm  kerberos 

此问题是从Stack Overflow 迁移而来的，因为可以在Super User上回答。 迁移 7年前。 我不能scp，其他服务器仅采用sftp连接。 目前，我正在尝试 sftp jay@server.name.com:/files> put -r ~/ -i keyname不起作用，只需使用即可解决illegal option -- i。

25 unix  authentication  ssh  amazon-ec2  sftp 

长文本，对此表示抱歉。我正在尝试尽可能具体。 我在Windows 7上，并且遇到非常令人沮丧的Internet Explorer 8行为。我在公司局域网中，那里有一些Intranet服务器和一个用于与外界连接的代理。 在明显被识别为“本地Intranet”（如IE状态栏所示）的网站上，我不断收到“ Windows Security”对话框，要求我登录。这些页面在带有“ Integrated Windows Security”的IIS6上提供。启用后，NTFS允许Everyone：Read读取文件本身。 如果输入Windows凭据，则页面加载正常。但是，无论我是否勾选“记住我的凭据”，对话框都将在下一次弹出。（凭据存储在“凭据管理器”中，但是这些登录框的显示频率没有任何区别。） 如果单击“取消”，则可能发生以下两种情况之一：页面加载时缺少某些资源（图像，样式表等），或者根本不加载，并且我收到HTTP 401.2（未授权：由于服务器登录失败）组态）。这取决于登录框是由页面本身还是由引用的资源触发的。 该行为似乎是完全不稳定的，有时页面加载流畅，有时一种资源触发登录消息，有时却没有。即使只是简单地重新加载页面也可能导致行为改变。 我正在使用WPAD作为我的代理检测机制。所有Intranet主机都会绕过PAC文件中的代理。 我已经检查了我能想到的每个IE设置，输入了主机模式，单个主机名，每个可想到的配置中的IP范围到“本地Intranet”区域，并勾选了“包括绕过代理服务器的所有站点”，为它命名。归结为“有时它不起作用”，然后我逐渐失去了理智。;-) 我知道这与IE无关，IE不会自动将我的NTLM凭据传递到Web服务器，而是询问我。通常，这种情况仅应发生在未被NTLM保护的“内部网”区域中的站点上。 如前所述，这里不是这种情况。尤其是因为页面的一半可以完美加载且不会中断，并且页面的某些资源（来自同一服务器！）会触发登录消息。 我看过http://support.microsoft.com/kb/303650，它给人以描述问题的印象，但是似乎没有任何作用。坦率地说，我不确定“手动编辑注册表”是否是解决此类问题的正确方法。毕竟，我不是世界上唯一拥有IE / Intranet / IIS配置的人。 我很茫然，有人可以给我提示吗？

23 windows-7  internet-explorer-8  authentication  intranet  ntlm 

此问题是从Stack Overflow 迁移而来的，因为可以在Super User上回答。 迁移 10年前。 我们在域中有许多内部网站： a.blah.com b.bhah.com c.blah.com IE使用当前已登录的域用户自动进行身份验证，但是Firefox会弹出一个登录框，如果引用了不同内部站点上的资产，则有时每个页面加载多次。我已经尝试按照这篇文章的建议修改about：config，但是并不能解决问题。 有人对使用登录的域用户如何使Firefox进行身份验证有其他建议吗？我目前正在使用IETab firefox插件通过IE引擎加载这些内部页面，但我希望使用更简单的解决方案...

22 firefox  internet-explorer  domain  authentication 

是否可以在UNC路径中传递UNC用户名和密码？ 与FTP和SMB如何支持相似： smb://user:pass@destination.com/share ftp://user:pass@destination.com/share 我试图获得（非域PC）服务访问DFS路径。 还有另一种方法吗？我可以将PC绑定到域并以域用户身份运行服务但是如果我使用的是Linux？

21 windows  authentication 

我的计算机速度很慢，大部分时间都没有图形环境。StackExchange不允许我使用“链接”登录，并说“我的请求由于可疑而无法完成”。有什么办法可以解决这个问题？

18 authentication  links 

Windows RDP（远程桌面协议）是否存在类似于SSH（在Linux中）的公共/专用密钥身份验证（而不是打开常规密码身份验证）？ 我在互联网上发现了与此主题矛盾的答案。我希望能够仅将私钥分配给客户端设备，而不是在每次登录时都使用复杂的密码（假设我最终不想完全禁用密码认证）。

18 remote-desktop  authentication  windows-server-2012-r2 

有没有办法让Chrome保存代理服务器的用户名/密码，因此我不必每次启动时都键入用户名/密码？

15 google-chrome  proxy  authentication 

Google Chrome浏览器可以使用Windows身份验证吗？我们有内部网站使用Windows身份验证，我希望Chrome浏览器不必在每次访问这些用户名/密码时提示我。

14 google-chrome  authentication