Questions tagged «login»

在Linux（Debian Squeeze）上，我想禁用对某些用户（选定的组或除root以外的所有用户）使用密码的SSH登录。但是我不想禁用使用证书的登录。 编辑：非常感谢详细的答案！由于某些原因，这在我的服务器上不起作用： Match User !root PasswordAuthentication no ...但是很容易被替换 PasswordAuthentication no Match User root PasswordAuthentication yes

165 linux  ssh  password  login 

我刚刚尝试使用SSH（PuTTY，Windows）登录Fedora（第13版Goddard）服务器。出于某种原因，Enter输入用户名后没有通过，我输入了密码，然后再次按Enter。当服务器满意地向我打招呼时，我才意识到自己的错误 myusername MYPASSWORD @ server.example.com的密码： 此时，我断开了连接，并在该计算机上更改了密码（通过单独的SSH连接）。 ...现在我的问题是：这样的登录失败是否以纯文本格式存储在任何日志文件中？换句话说，下次他扫描日志时，我是否只是将我（现在已过期）的密码强加在远程管理员的面前？ 更新资料 感谢您对隐含的问题“将来如何防止这种情况”的所有评论。为了实现快速的一次性连接，我现在将使用此PuTTY功能： 再次替换“自动登录用户名”选项 我还将开始更频繁地使用ssh键，如PuTTY docs中所述。

142 ssh  logging  password  windows  login 

我需要知道特定用户的登录历史记录（即登录和注销时间），如何在Linux中提取特定日期范围的历史记录？

94 linux  login 

如何允许用户使用“ su - user ”登录但阻止用户使用SSH登录？ 我尝试将外壳设置为，/bin/false但是尝试时su不起作用。 有几种方法仅允许登录su吗？ SSH是AllowUser要走的路吗？（如果可以的话，我将如何做）

93 linux  login  su 

我所需要做的就是以具有nologin/false指示的shell 的特定用户身份运行特定脚本/etc/passwd。 我将以root用户身份运行脚本，并且应该以其他用户身份运行。运行： ~# su -c "/bin/touch /tmp/test" testuser 可以，但是我需要测试用户的有效外壳。我知道我可以使用禁用密码passwd -d testuser并保留外壳，/bin/bash这样可以确保一点安全，但是我需要nologin/false外壳。 基本上，我需要的是crontab将作业设置为以特定用户身份运行时的操作，无论该用户是否具有nologin/false外壳。 ps我发现了该线程以nologin用户身份执行命令，但是我不知道concatenate该命令如何执行su -s /bin/sh $user我需要运行的脚本。

87 linux  bash  shell  su  login 

我试图让ssh。当我登录时自动切换到一个特定的目录我试图让这种行为在使用下面的指令工作~/.ssh/config： Host example.net LocalCommand "cd web" 但是无论何时登录，我都会看到以下内容： /bin/bash: cd web: No such file or directory 尽管web我的主目录中肯定有一个文件夹。即使使用绝对路径也会给出相同的消息。要明确的是，如果我cd web在登录后键入，则会找到正确的文件夹。 我在这里想念什么？ 编辑： 引号/绝对路径的不同组合会给出不同的错误消息： LocalCommand "cd web" /bin/bash: cd web: No such file or directory LocalCommand cd web /bin/bash: line 0: cd: web: No such file or directory LocalCommand cd /home/gareth/web /bin/bash: line 0: …

87 login  ssh 

因此，假设其中一个输入错误.bashrc，导致他（或她）无法通过ssh登录（即ssh登录由于文件错误而退出）。该人有什么方法可以不执行就登录（或者.bashrc因为一个人运行另一个人），或者删除/重命名/使文件无效？ 假设您没有对该计算机的物理访问权限，并且这是唯一具有ssh登录能力的用户帐户。 供参考：.bash_profile包括.bashrc： [[ -f ~/.bashrc ]] && . ~/.bashrc 编辑：我尝试过的事情： ssh user@host "rm ~/.bashrc" scp nothing user@host:/RAID/home/tom/.bashrc ssh user@host "/bin/bash --norc" 都给错误： /RAID/home/tom/.bashrc: line 16: /usr/local/bin/file: No such file or directory /RAID/home/tom/.bashrc: line 16: exec: /usr/local/bin/file: cannot execute: No such file or directory

75 ssh  login  bashrc 

我经常听到它建议通过将其shell设置为来禁用用户帐户/bin/false。但是，在我现有的Linux系统上，我看到大量的现有帐户（所有这些帐户都是服务帐户）使用的是Shell /sbin/nologin。 我从手册页看到，该页/sbin/nologin面向用户显示一条消息，指出该帐户已被禁用，然后退出。大概/bin/false不会打印任何东西。 我还看到/sbin/nologin列出了/etc/shells，而/bin/false没有列出。 手册页说，FTP将禁止外壳未在其中列出的用户访问，/etc/shells并暗示其他程序也可以这样做。这是否意味着某人可以使用具有/sbin/nologin外壳程序的帐户登录FTP ？ 这里有什么区别？我应该使用其中哪一个来禁用用户帐户，在什么情况下？商家信息/etc/shells有什么其他影响？

69 linux  security  login 

我的网站托管有一个vps。它正在运行Ubuntu服务器。每次我通过ssh登录服务器时，它都会在终端中显示一长串欢迎消息。 Linux node61.buyvm.net 2.6.18-pony6-3＃1 SMP 2月13日星期二07:31:44 PDT 2012 x86_64 Debian GNU / Linux系统附带的程序是免费软件。/ usr / share / doc / * / copyright中的各个文件中描述了每个程序的确切分发条款。 在适用法律允许的范围内，Debian GNU / Linux绝对不提供担保。上次登录时间：2012年7月11日，星期三，来自113.72.193.52，Linux node61.buyvm.net 2.6.18-pony6-3＃1 SMP星期二，三月13 07:31:44 PDT 2012 x86_64 Debian GNU / Linux系统附带的程序是免费软件。/ usr / share / doc / * / copyright中的各个文件中描述了每个程序的确切分发条款。 在适用法律允许的范围内，Debian GNU / Linux绝对不提供担保。进入CT …

66 ubuntu  ssh  bash  login 

是的，我可以启动虚拟机或远程设备并尝试输入密码...我知道...但是有没有一种工具或脚本可以模拟登录，足以确认或拒绝密码正确？ 场景： 服务器服务帐户的密码“已忘记” ...但是我们认为我们知道它是什么。我想将凭据传递给某些东西，并用“正确的密码”或“错误的密码”将其踢回。 我什至考虑过传递该用户帐户和密码的驱动器映射脚本，以查看它是否成功映射了驱动器，但是迷失了使驱动器正常工作的逻辑……类似： -脚本通过msgbox要求用户名-script通过msgbox要求密码-script成功将驱动器映射到每个人都可以访问的公用共享-script取消映射驱动器，如果成功-script返回弹出式msgbox，指出“正确密码”或“不正确”密码” 感谢您提供任何帮助...您会认为这是一种罕见的情况，不需要工具来支持它，但是......

46 windows  scripting  login  password 

我最近设置了服务器，以使我的suPHP“虚拟”用户无法通过使用本文登录 现在的问题是，当我rake为在服务器上运行的Ruby on Rails应用程序运行命令之前，我曾经从那里su进入www-data并执行命令-显然，由于没有登录，我再也不能这样做了。 因此，作为root用户，即使他们没有登录，我如何也可以像其他用户一样执行命令？

43 linux  user-permissions  su  login 

我的Windows 2008 R2计算机已加入域。 在登录屏幕上，如果我输入“ username@mydomain.com：something”作为用户名，我仍然可以正确登录，在末尾附加“：something”是什么意思？ 我什至可以看到当前用户在切换用户屏幕中显示为“ username@mydomain.com：something”。Windows的功能吗？还是只是一个错误？如果这是一项功能，以“ username@mydomain.com”身份登录和以“ username@mydomain.com：something”身份登录有什么区别？ 请注意，我尝试了不同的组合，例如“ mydomain \ username：something”和“ mydomain.com:something\username”。除“ username@mydomain.com：something”外，它们均不起作用。 2012年9月10日更新 贾斯汀提出的RunAs问题与我要解决的问题相似但不完全相同。如果你这样做 runas /user:username@mydomain.com:anything 你会得到 RUNAS ERROR: Unable to acquire user password 我验证了，当看到username@mydomain.com:anything用户名时，RunAs甚至都不会打扰LSA 。RunAs应该已经完成​​输入验证并在那里返回错误。 WinLogon是不同的。它接受这种格式的输入，并将“ username@mydomain.com：anything”传递到LSA。我确实看到LogonUserEx2里面的kerberos.dll被调用。这可能是WinLogon输入验证逻辑中的错误，或者这实际上是某些隐藏功能可接受的格式。 2012年9月26日更新 我刚刚向Microsoft Premier Support提交了一个案例。如果我从他们那里得到任何更新，我将在这里更新。

35 active-directory  windows-server-2008-r2  domain  login 

我经常听到，使用su而不是直接以root用户身份登录是更好的选择（当然，人们也说使用sudo更好）。我从不真正理解为什么洞见比别人更好？

33 linux  login  sudo  root 

我想标题就说明了一切。是的，.\不是那种过时的\.东西。 对于那些不知道的人，.\是在登录屏幕上说“这台计算机”的简写方式*请参阅 Windows中的“脚注”，当您不知道或不在乎本地计算机名称但需要时，这非常方便无论如何（例如通过RDP或针对一组共享的本地用户和密码，甚至针对本地脚本编写）进行身份验证，如果您不幸不得不物理上访问计算机。 这有真实的名字吗？如果是，那是什么？ 我说the dot-slash thing这种话很愚蠢，这就是我一直在指的那个。 *脚注：正如@OliverSalzburg指出的那样，.实际上是“此机器”的简写，并且在对Windows机器使用身份验证样式时\，它是两者之间的分隔符。hostnameusername[host]\[user]

32 windows  login 

不久前，我给root设置了密码，以便我可以root身份登录并完成一些工作。现在，我想禁用root登录以加强安全性，因为我将把服务公开到Internet。我已经看到了几种执行此操作的方法（sudo passwd -l root，喜欢摆弄/etc/shadow，依此类推），但是没有任何地方说明这样做的最好/最明智的方法是什么。我已经做完了，sudo passwd -l root但是我已经看到一些建议，说这可能会影响初始化脚本，并且它看起来并不安全，因为如果您尝试登录，它仍然会要求输入密码，而不是完全拒绝访问。那么实现该目标的方法是什么？ 编辑：澄清一下，这是以root身份进行本地登录的；我已经禁用了通过SSH的远程登录。尽管尝试通过SSH以root身份登录仍然会提示输入root的密码（该密码始终会失败）。那不好吗？

27 login  root