Questions tagged «authentication»

使用此标记可以解决与身份验证机制有关的问题(即使用密码,钥匙卡等向您证明自己是系统)。通常,除非是关于身份验证过程的安全性,否则不要在同一问题上使用此标记和安全标记。

3
为什么输入错误密码后会有很大的延迟?
我注意到关于密码的一件奇怪的事(根据我的说法)。例如,如果我在登录时输入了错误的密码,则系统会提示我几秒钟的延迟。当我尝试sudo使用错误的密码时,我还必须等待外壳说“抱歉,再试一次”。 我想知道为什么“识别”不正确的密码需要这么长时间?在我使用的多个发行版(甚至OSX)上都可以看到这一点,所以我认为这不是发行版特定的东西。

7
我可以找出哪个ssh密钥用于访问帐户吗?
是否可以找出使用哪个ssh密钥访问帐户?我在服务器上有一个帐户,可以让几个(受信任!)人通过ssh访问该服务器。我发现知道谁登录以及何时登录非常有用。我具有root用户访问权限,因此可以查看日志,但似乎没有任何内容。是否有一些配置开关将以某种方式在日志中标识密钥?

7
sshd日志中“由xxx [preauth]关闭的连接”的含义
我们有一个Windows批处理脚本,该脚本通过PLINK(putty)自动连接到linux服务器。没有公共私钥认证,用户和密码在脚本中。 在我们的linux服务器上,我们有几个sshd日志条目(/ var / log / messages): sshd[7645]: Connection closed by xxx [preauth] 发出此消息的原因可能是什么? “ preauth”可能意味着“ pre authentication”? 有时,在条目“ closed by”中具有Windows客户端的IP地址,而在另一个条目中,Linux服务器的IP地址位于“ closed by”中。有人知道消息中客户端IP地址和主机IP地址之间的区别吗?

5
SSH不断跳过我的pubkey并要求输入密码
每次SSH到远程服务器上时,都需要提供密码。我使用以下命令将我的公钥(id_dsa.pub)复制到了远程服务器: ssh-copy-id -i id_dsa.pub user@server 我检查了它是否已正确添加到authorized_keys。所有文件/目录权限均正确: ~user 755 ~user/.ssh 700 ~user/.ssh/authorized_keys 640 ~user/.ssh/id_dsa.pub 644 / etc / ssh / sshd_config中的PasswordAuthentication字段设置为yes。我将sshd置于调试模式,并将详细开关添加到ssh命令中。我的印象是,由于该行,服务器未尝试使用id_pub.dsa Skipping ssh-dss key: ........... not in PubkeyAcceptedKeyTypes 服务器端没有加密的光盘。有什么想法如何进步吗?这是ssh守护程序的调试信息: sudo /usr/sbin/sshd -d ==== debug1: sshd version OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014 debug1: key_parse_private2: missing begin marker debug1: read PEM private …

4
允许user1不用密码即可“ su-user2”
我需要允许用户martin切换到martin-test没有密码的用户 su - martin-test 我认为这可以在中配置/etc/pam.d/su。该文件中已经有一些行可以取消注释。但是,我不喜欢将用户添加martin到group 的想法wheel。martin除了切换到,我不想授予更多特权martin-test。我也不想使用sudo。 在保持用户特权martin最小化的同时,最好的方法是什么?

3
允许root仅通过基于密钥的身份验证通过ssh登录
我对上的某些ssh服务器配置有疑问/etc/ssh/sshd_config。我想要下一个行为: 公钥身份验证是唯一的以root用户身份进行身份验证的方式(无密码身份验证或其他方式) 普通用户可以同时使用(密码验证和公共密钥验证) 如果我设置PasswordAuthentication no了第一点,第二点就不满意了。有没有一种方法只能设置PasswordAuthentication no为root?

6
Gmail阻止杂项
当我尝试使用mutt登录gmail时,它会闪烁一个带有URL的快速Webalert,该信息类似于accounts.gmail.com之类。我看不到或复制它太快了。然后说登录失败。 然后我从Gmail收到一封电子邮件,内容为: Google Account: sign-in attempt blocked Hi Adam, We recently blocked a sign-in attempt to your Google Account [a...@gmail.com]. Sign in attempt details Date & Time: Wednesday, December 10, 2014 11:55:21 PM UTC Location: Utah, USA If this wasn't you Please review your Account Activity page at https://security.google.com/settings/security/activity to …


5
我如何知道哪个程序要求输入密码?
我偶尔从Gnome收到“身份验证请求”对话框,但我不知道正在询问哪个程序,甚至不知道正在谈论哪个帐户。 [删除的电子邮件]是我的电子邮件地址,但是我已经将该地址用于多个帐户,并且它们都有不同的密码。我不知道要什么。离开一段时间后,当我解锁计算机时,会弹出此对话框。我只是单击“取消”,对话框消失了一段时间。这样做时,我没有收到其他任何讯息。 我在Arch Linux上运行Gnome 3.8.3。 注意:写下此问题后,我想到了在Gnome设置中检查在线帐户。我注意到它显示我的Google帐户(在该电子邮件下)为“凭据已过期”。那是什么原因造成的?我重新登录了我的Google帐户,但现在还不能确定是否可以解决此问题。而且我仍然想知道如何分辨谁在要求我的密码(以及哪个帐户)。


2
SSH会在正确的密码字符串后忽略字符吗?
远程计算机10.10.10.1的用户名为“ user”的密码为“ asdFGH12”。即使输入密码“ asdFGH12dasdkjlkjasdus”或“ asdFGH12”字符串后的任何其他字符,我也可以登录。 $ ssh -v 10.10.10.1 OpenSSH_5.2p1 FreeBSD-20090522, OpenSSL 0.9.8k 25 Mar 2009 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Connecting to 10.10.10.1 [10.10.10.1] port 22. debug1: Connection established. debug1: identity file /home/user/.ssh/identity type 0 debug1: identity file /home/user/.ssh/id_rsa type -1 debug1: identity file /home/user/.ssh/id_dsa type 2 debug1: …

3
我无法使用su命令以root用户身份登录,但可以使用SSH登录
我怎么可能无法通过root su root或身份登录su(出现错误的密码错误),但是却可以通过ssh root@localhost或ssh root@my_local_IP使用相同的密码登录? 我正在使用CentOS 6.4。 更新1: cat /etc/pam.d/su 给出: #%PAM-1.0 auth sufficient pam_rootok.so # Uncomment the following line to implicitly trust users in the "wheel" group. #auth sufficient pam_wheel.so trust use_uid # Uncomment the following line to require a user to be in the "wheel" group. #auth required …


4
如何停止特定用户在auth.log中的sudo PAM消息?
我正在使用Zabbix监视环境,并每60秒zabbix_agentd以用户身份执行zabbix一个自定义脚本;它用于sudo以方式运行此脚本root。 在/var/log/auth.log我看到的每60秒: Aug 11 17:40:32 my-server sudo: pam_unix(sudo:session): session opened for user root by (uid=0) Aug 11 17:40:32 my-server sudo: pam_unix(sudo:session): session closed for user root 我想阻止此消息淹没我的日志。我在/etc/pam.d/sudo文件之前添加了以下行session required pam_unix.so: session [success=1 default=ignore] pam_succeed_if.so service in sudo quiet uid = 0 消息消失了。 但是问题是,当有人使用sudoas 执行脚本时,我以此方式抑制了每条PAM消息root。 我只想停止对用户zabbix(而不是所有其他用户)的消息。sudo知道zabbix用户想要使用root特权执行脚本,并且有什么办法告诉PAM吗?使用时,如何告诉PAM不要为特定用户登录sudo? 注意:我尝试过滤syslog中的消息。尽管这有效,但是它具有与上述相同的问题,即它太乱了,因为日志消息没有指出哪个用户正在成为root用户。


By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.