Questions tagged «authentication»

我很清楚为什么我会在客户端身份验证密钥上使用密码短语，但我的服务器身份验证密钥的密码短语的目的是什么？ 我已经阅读了一个教程，其中使用了生成服务器身份验证密钥 ssh-keygen -t ed25519 -f ssh_host_ed25519_key < /dev/null 现在生成密钥并且不使用任何密码作为密码。 如果要在这里选择密码，它会影响什么，何时会被要求？ 编辑：这甚至可以工作，因为我理论上必须在连接启动时输入服务器上的密码？

1 ssh  passwords  authentication  ssh-keys 

Trac是一个由python驱动的错误跟踪和项目管理应用程序。根据Trac的wiki，有几个选项可以安装Trac，一个独立的服务器（tracd），或使用以下选项之一在专用的Web服务器下： FastCGI - 在Windows上不可用。mod_wsgi - 没有版本的mod_wsgi可用于实际在我的系统上运行的Apache 2.2.22和Python 2.7.3-amd64！mod_python - 不再推荐，因为mod_python不再被主动维护）CGI-不应该被使用，因为性能远非最佳） 这让我无法在Windows上运行Trac。 加载ModWSGI的Apache 2.2.22在启动时崩溃Apache2.2服务而没有任何错误日志。禁用apache配置中的行以加载mod_wsgi可恢复健全性。 我只想在启用了身份验证的Windows上安装Trac。我无法使用这样的基本工作进行验证tracd： tracd -p 8000 --basic-auth="c:\tmp,c:\tmp\Passwords.md5.txt,mycompany" c:\tmp\RootFolder 我无法安装Mod_WSGI。我将继续尝试找出一个有效的组合，我怀疑我应该安装32位python而不是64位python，开始。我在安装Python 64位2.7.3时做错了吗？我再次尝试使用所有32位组件，仍然无法使用MOD_WSGI与apache 2.2.22一起工作。我将尝试使用Visual C ++ Express 2010自己编译mod_wsgi，但在我看来，使用身份验证在Windows上运行Trac应该比这更容易。 有没有办法在Apache下使用身份验证在Windows上运行Trac？ 最后一个“Trac on windows”文章于2008年去世，只留下了“Trac on windows”设置的这个互联网档案链接。 更新的Bitnami安装程序看起来很有希望，但它崩溃上发布的Windows Server 2008 R2上。解决方法是使用--mode win32命令行参数运行（使用“运行”菜单或命令提示符，以便可以使用参数运行安装程序。）

1 apache-http-server  python  authentication  trac 

我已经成立了Gitorious。使用本地数据库，一切正常。我的所有日​​志和配置文件都包含在内。问题是，当我使用活动目录配置Gitorious进行身份验证时，我想访问gitorious.localdomain。我从nginx收到502 Bad Gateway错误。 更新：如果我重命名或删除authentication.yml文件。我没有收到错误，我可以连接本地数据库。所以我认为错误必须在authentication.yml中，但我仍然无法解决它。 这是我的authentication.yml production: disable_default: true methods: - adapter: Gitorious::Authentication::LDAPAuthentication host: activedirectory.lab # Override the default port (389) #port: 1999 # The base DN to search #base_dn: DC=domain,DC=local # The base DN when searching for groups (for authorization) # If unspecified, base_dn is used group_search_dn: OU=ouname,dc=domainname,dc=local # What …

1 git  authentication  active-directory  centos-6  github 

我们正在使用Winbind将RHEL 7.3服务器加入Windows Active Directory服务器（Windows 2012 R2 DC）。我们能够100％地成功将Linux服务器加入域。服务器显示在Windows活动目录中，我们可以查询该目录。 问题是大多数情况下域凭据不会立即生效，SSH会向我们显示“访问被拒绝”错误。我们必须等待10分钟到4-5个小时，然后域凭据才能起作用。在某些情况下，我们将重新启动winbind，这将立即解决问题，但这并不能始终解决身份验证问题。我们还尝试了完全重启。 为安全起见，混淆了域值。 [root@acmeprodweb01 ~]# realm list domain.com type: kerberos realm-name: DOMAIN.COM domain-name: domain.com configured: kerberos-member server-software: active-directory client-software: winbind required-package: oddjob-mkhomedir required-package: oddjob required-package: samba-winbind-clients required-package: samba-winbind required-package: samba-common-tools login-formats: DOMAIN+%U login-policy: allow-any-login 域用户： [root@acmeprodweb01 ~]# id DOMAIN+user uid=201604(DOMAIN+user) gid=200513(DOMAIN+domain users) groups=200513(DOMAIN+domain users),201604(DOMAIN+user),214118(DOMAIN+linux-sysadmin-tools),214138(DOMAIN+usr_localadmin) …

1 linux  ssh  domain  authentication 

共享公共密钥和仅共享其40位指纹有什么区别？公钥很长，因此，如果我希望某人能够验证我的消息，我可以给他们邮寄带有40位指纹的明信片吗？

1 authentication  gnupg  pgp  public-key  fingerprint 

可以使Firefox中的HTTP身份验证对话框不是模态的吗？ 我不希望有任何自动提交的附件（LastPass，AutoAuth），或者任何会重新输入密码然后自动提交的附件。我想在“每个选项卡”中输入凭据，也可以随时输入。

1 firefox  browser-addons  http  authentication 

我一直在使用OpenVPN从我的Android设备远程连接到我的家庭网络。使用任务器时，当我离开家庭Wi-Fi时，会自动建立OpenVPN连接。问题是OpenVPN客户端不可靠，有时需要很长时间才能连接。 我正在寻找再次使用端口转发，因为它更快，更可靠，但我知道安全风险我想在开放端口的传入连接上添加基于IP的过滤。唯一的问题是移动网络上的IP不是固定的。 有没有办法在我的家庭防火墙上“验证”新分配的移动设备IP。我们的想法是拥有一个允许的IP地址列表，这些IP地址在认证后动态更新。移动设备将通过防火墙上的开放端口使用来自移动提供商的新动态分配的IP进行身份验证。然后将此IP添加到防火墙的白名单中。我使用Mikrotik路由器作为防火墙。 理想情况下，他应该在Android设备的后台自动发生。是否存在执行相同操作的现有通信/认证标准？有谁想过这样的解决方案？还有其他建议吗？

networking  vpn  firewall  port-forwarding  authentication 

我试图从明文密码和盐手动重现/ etc / shadow密码哈希。我们以下面的阴影条目为例： user:$1$/M$5GK8.h6z8o0WQLEOWC.YI/:16764:0:99999:7::: 这里的明文密码是“toor”。 我尝试将salt附加（并预先添加）到密码并使用MD5进行哈希处理，但是我没有得到与密码文件相同的结果，系统在明文上执行的任何其他转换是否可以推导出哈希值？ 我用来生成哈希的命令： echo -n "/Mtoor"| md5sum 我注意到的其他东西，保存在文件中的哈希映射到176位，而传统的md5映射到128位。

authentication  md5 

很容易为整个SSH禁用密码验证，但有没有办法让系统上的一个用户能够使用密码登录？ 这样做的原因是我们在rackspace有几台服务器，我们希望允许机架空间访问服务器而无需在所有机器上进行设置（有很多！） 如果没有编辑sshd的源代码就不可能，或者知道的事情很好:)

ssh  passwords  authentication 

我有一个solaris 8盒子，我尝试使用无密码验证用户george到solaris 11上。 ssh的版本： solaris8：OpenSSH_3.4p1，SSH协议1.5 / 2.0，OpenSSL 0x0090607f solaris11：Sun_SSH_2.0，SSH协议1.5 / 2.0，OpenSSL 0x100000af 我尝试过使用所有类型的ssh-keygen。并多次检查我的配置是否正确（创建了本地公钥/私钥，将私钥添加到ssh-add并将公钥复制到authorized_keys下的服务器。将权限600和700赋予〜/ .ssh） 当尝试旧版本的ssh（identity.pub）时，我使用-1参数 连接仍然提示我输入密码 这是输出： george@solaris11:~$ ssh -v george@solaris8 ls / Sun_SSH_2.0, SSH protocols 1.5/2.0, OpenSSL 0x100000af debug1: Reading configuration data /etc/ssh/ssh_config debug1: Rhosts Authentication disabled, originating port will not be trusted. debug1: ssh_connect: needpriv 0 debug1: Connecting …

linux  ssh  security  authentication  solaris 

所以我启用了publickey，密码以及2FA设备进行身份验证，以便通过SSH连接到我的计算机。但是，我看到下面每分钟有很多条目： error: Disabled method "password" in AuthenticationMethods list "publickey,password" Authentication methods list "publickey,password" contains disabled method, skipping [preauth] Received disconnect from xxx.xxx.xxx.xxx port xxx:xx [preauth] 这让我担心，因为似乎强制禁用身份验证。这应该引起我的关注吗？

ssh  passwords  authentication 

我已经安装了带有身份验证模式的MS SQL Server 2008 R2，但是当我点击连接时，我发出了这样的错误： 建立与SQL Server的连接时发生与网络相关或特定于实例的错误。找不到服务器或无法访问服务器。验证实例名称是否正确。

authentication  sql-server 

我想知道是否有可能确定我得到的任何短信是否可疑，可以检查他们是否真的来自发件人而没有实际拨打该号码并询问该号码背后的人？ 假设我的笔记本电脑上有一个名为“SMS Sender”的应用程序，它已连接到SMS网关。我从我喜欢的任何号码发送短信 - 我喜欢的任何号码。如果不是真正的发件人而只是显示号码，那么另一个人如何知道？ 我可以用某种方式在任何手机中查看这个吗？或者我是否需要去询问我的卡车司机，如果短信是来自它告诉我来自的号码？ 或者我的carier甚至不能确定发件人是真的显示号码还是假装是那个号码的maniak？

authentication  gateway  sms  validation 

对于供应商来说，这可能是一个更好的问题，但我想我会看到这里是否有人熟悉。 我工作的公司使用ADP eTime Time和出勤率来获取员工的时间表和费用报告。 在与有问题的用户合作时，我刚刚修正了（即时假设）关于不正确的Java版本的无关问题，以正确显示时间表。 完成上述问题的修复后，我要求用户尝试重新登录ADP。他浏览了公司Sharepoint页面中提供的Timesheet链接，该链接将您带到一个身份验证页面，您需要输入您的域凭据。单击此页面上的提交后，您通常会被带到时间表中（选择Java或HTML模式后）。在这种情况下，我们收到了以下错误消息。 有人熟悉这个消息吗？我已经确认您可以使用用户凭据从另一台计算机登录用户时间表。我无法尝试使用其他浏览器进行测试，因为Internet Explorer是查看时间表时当前工作的唯一浏览器。

html  authentication  windows-domain  credentials  single-sign-on 

因此，当我从工作机SSH连接到家庭计算机时，有时会收到此消息： The authenticity of host '172.20.60.172 (172.20.60.172)' can't be established. RSA key fingerprint is 16:45:fb:04:f1:96:66:5a:6a:d8:e7:4c:f2:71:8c:ae. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '172.20.60.172' (RSA) to the list of known hosts. 我了解该消息的含义及其原因；我不要想禁用它。我的家用计算机的IP地址由于我无法控制的原因而频繁更改（无法为它提供静态IP，所以不要问）。 是否有一些密钥或指纹或可以添加到本地SSH配置的内容，以便无论我连接到哪个IP地址，如果看到该指纹（永不更改），它都会显示“啊，我知道那个指纹”可以吗？还是我只是注定不得不偶尔键入“ yes”给您带来巨大的不便？

ssh  authentication