Questions tagged «authentication»

我相信这是不可能的，但是我认识的人坚持认为它可行。我什至不知道尝试使用哪些参数，而且我也没有在任何地方找到此文档。 我尝试了http://myserver.com/~user=username&password=mypassword，但是它不起作用。 您能确认实际上不可能通过HTTP参数（GET或POST）传递用户/传递吗？

153 authentication  http  http-basic-authentication 

来自新手的基本问题： 身份验证和授权有什么区别？

149 authentication  authorization 

这是关于Linux，MacOSX和FreeBSD上的OpenSSH客户端的问题。 通常，我使用SSH密钥登录系统。 有时，我希望我的SSH客户端忽略我的SSH密钥，而改用密码。如果我使用“ ssh主机名”，客户端会提示我输入我的SSH密钥的密码，这很烦人。相反，我希望客户端仅忽略我的SSH密钥，以便服务器改为要求我输入密码。 我尝试了以下操作，但仍提示输入SSH密钥的密码。此后，提示我输入密码。 ssh -o PreferredAuthentications=password host.example.org 我想在客户端进行此操作，而无需对远程主机进行任何修改。

139 ssh  authentication  password 

我有一个脚本，它使用公钥身份验证对多个服务器进行加密。由于配置问题，其中一台服务器已停止让脚本登录，这意味着该脚本被“ Password：”提示卡住，显然它无法回答，因此它甚至不尝试其余服务器在列表中。 有没有一种方法可以告诉ssh客户端，如果密钥身份验证失败，则不提示输入密码，而是仅报告连接错误并让我的脚本继续运行？

107 ssh  authentication  public-key 

大多数OpenSSH配置指南建议禁用密码身份验证，而建议使用基于密钥的身份验证。但是在我看来，密码身份验证具有显着的优势：无需钥匙即可从任何地方进行连接的能力。如果始终与强密码一起使用，则这不会带来安全风险。还是应该？

68 security  ssh  authentication  ssh-keys 

您如何授予LocalSystem（NT AUTHORITY \ SYSTEM）帐户对网络资源的访问权限？ 背景 访问网络时，LocalSystem帐户充当网络上的计算机： 本地系统帐户 LocalSystem帐户是服务控制管理器使用的预定义本地帐户。 ...并充当网络上的计算机。 还是再说一遍：LocalSystem帐户充当网络上的计算机： 当服务在域成员计算机上的LocalSystem帐户下运行时，该服务具有授予该计算机帐户或该计算机帐户所属成员的任何组的任何网络访问权限。 如何授予“ 计算机 ”访问共享文件夹和文件的权限？ 注意事项： 计算机帐户通常具有很少的特权，并且不属于组。 因此，我将如何授予计算机访问我的一个共享的权限？考虑到“ 所有人 ”已经可以访问？ 注意：工作组 | Account | Presents credentials | |----------------|----------------------| | LocalSystem | Machine$ | | LocalService | Anonymous | | NetworkService | Machine$ |

65 windows  security  authentication  local-system 

我之前看到的SF问题导致了产生MD5哈希密码的答案。 有没有人建议生成SHA-512哈希密码？我希望使用一个衬纸而不是脚本，但是，如果脚本是唯一的解决方案，那也很好。 更新资料 用这个替换以前的py2版本： python3 -c "import crypt;print(crypt.crypt(input('clear-text pw: '), crypt.mksalt(crypt.METHOD_SHA512)))"

62 linux  authentication  encryption  md5 

我只是想像这样访问一个文件夹： \\somecomputeronmynetwork\somelocation$ 转到该位置时，系统会提示我输入用户名和密码。 我把它放进去，这让我很好。 现在，我需要删除该登录名，以便尝试其他用户名和密码。 最简单的方法是什么？

60 windows-7  authentication  network-share  net-use 

我正在尝试使用Apache http配置Mercurial访问。它需要认证。我的/etc/apache2/sites-enabled/mercurial样子是这样的： NameVirtualHost *:8080 <VirtualHost *:8080> UseCanonicalName Off ServerAdmin webmaster@localhost AddHandler cgi-script .cgi ScriptAliasMatch ^(.*) /usr/lib/cgi-bin/hgwebdir.cgi/$1 </VirtualHost> 我在互联网上阅读的每个教程都告诉我插入以下几行： AuthType Basic AuthUserFile /usr/local/etc/httpd/users 但是当我这样做时，出现以下错误： # /etc/init.d/apache2 reload Syntax error on line 8 of /etc/apache2/sites-enabled/mercurial: AuthType not allowed here 我的发行版是一个定制的Ubuntu，名为Turnkey Linux Redmine

48 apache-2.2  authentication  httpd  mercurial  http-authentication 

错误 在2018年5月更新Windows安全性之后，尝试将RDP传输到Windows 10 Pro工作站时，成功输入用户凭据后会显示以下错误消息： 发生认证错误。不支持所请求的功能。 这可能是由于CredSSP加密oracle修复 屏幕截图 调试 我们已确认用户凭据正确。 重新启动工作站。 在Prem目录服务中确认已运行。 尚未应用May安全补丁程序的隔离工作站不会受到影响。 可以临时管理烫发主机，但是关注基于云的服务器访问。在Server 2016上尚未发生。 谢谢

47 windows  authentication  remote-desktop  rdp  windows-10 

我有几台客户端计算机（例如，笔记本电脑，台式机等），并且连接到我管理的多台服务器计算机，并且都通过SSH登录到它们。我可以想象有几种管理ssh密钥的方案会很有意义，并且我对其他人的工作很好奇。 选项1：一个全球公钥/私钥对。 我将生成一个公用/专用密钥对，并将专用密钥放在每台客户端计算机上，并将公用密钥放在每台服务器计算机上。 选项2：每台服务器计算机一个密钥对。 我将在每台服务器计算机上生成一个密钥对，并将每个私钥放在客户端计算机上。 选项3：每台客户端计算机一个密钥对。 每台客户端计算机将具有唯一的私钥，而每台服务器计算机将具有我要从其连接的每台客户端计算机的公钥。 选项4：每对客户端/服务器对一个密钥对 完全落水？ 其中哪一个最好？还有其他选择吗？您使用什么标准来评估正确的配置？

42 ssh  authentication 

有人告诉我，可以制作不需要登录的Web应用程序。用户登录Windows，该Windows通过Active Directory（LDAP）查找进行身份验证。然后，他们应该能够访问我的webapp，并且永远不会看到登录提示。这些客户一直将此称为“单点登录”（可能不正确，这是我困惑的一部分）。 但是，从我从Tomcat文档中读取的“单点登录”是： 当您希望使用户能够登录到与您的虚拟主机关联的任何一个Web应用程序，然后让其在同一虚拟主机上的所有其他Web应用程序识别其身份时，可以使用Single Sign On Valve 。 这对我来说很清楚。用户只需登录一次即可访问tomcat实例上的每个Web应用程序。但是，我需要做的是以某种方式让他们登录，而无需向tomcat服务器提供任何凭据。 因此，为了使它起作用，我想： 用户请求某些页面 服务器看不到会话令牌，然后向客户端请求一些凭据。 客户端浏览器无需用户干预即可向服务器提供一些凭据。 然后，使用客户端浏览器提供的那些凭据在LDAP中进行查找。 我看过一些使用客户端证书的示例...尤其是DoD PKI系统，这对我来说很有意义，因为在这种情况下，您将Tomcat配置为请求客户端证书，但是仅登录Windows我看不到这将正常工作，浏览器将向服务器传递什么信息，等等。这是NTLM的用途吗？

40 authentication  active-directory  single-sign-on  pki 

我正在研究Java EE应用程序中的更改，该更改将使用ServletRequest.getRemoteAddr基于用户的IP地址进行身份验证。我们将IP地址范围（FROM_IP和TO_IP）存储在数据库中，并且仅当用户的IP地址在该范围内时，系统才会进行身份验证。 现在，测试人员已经指出，在FROM_IP和TO_IP值中（在任何位置）都不允许使用数字0（零）。请注意，这是一个面向Internet的应用程序，因此我们将仅获得公共IP地址。 测试人员是否正确建议验证？为什么我们的范围值不能为零，例如167.23.0.1-167.23.255.255？

36 ip  authentication  ip-address  ipv4 

我不知道这是怎么发生的。该发行版是Scientific Linux 6.1，所有内容均已设置为通过公钥执行身份验证。但是，当sshd作为守护程序运行（服务sshd启动）时，它不接受公共密钥。（要获得此日志，我更改了sshd脚本以添加-ddd选项） debug1: trying public key file /root/.ssh/authorized_keys debug1: restore_uid: 0/0 debug1: temporarily_use_uid: 0/0 (e=0/0) debug1: trying public key file /root/.ssh/authorized_keys2 debug1: restore_uid: 0/0 Failed publickey for root from xxx.xxx.xxx.xxx port xxxxx ssh2 debug3: mm_answer_keyallowed: key 0x7f266e1a8840 is not allowed debug3: mm_request_send entering: type 22 debug3: mm_request_receive entering debug2: …

33 linux  ssh  authentication  daemon  keys 

是否可以将Apache或某些其他Web服务器配置为使用某种公共密钥身份验证？ 理想情况下，我希望的是，只要用户已在浏览器中安装了密钥文件（或类似文件）且该密钥已被“授权”，便无需用户名/密码即可授予用户访问网站的权限在服务器端。

31 ssh  authentication  http  public-key