Questions tagged «authentication»

我注意到关于密码的一件奇怪的事（根据我的说法）。例如，如果我在登录时输入了错误的密码，则系统会提示我几秒钟的延迟。当我尝试sudo使用错误的密码时，我还必须等待外壳说“抱歉，再试一次”。 我想知道为什么“识别”不正确的密码需要这么长时间？在我使用的多个发行版（甚至OSX）上都可以看到这一点，所以我认为这不是发行版特定的东西。

89 security  password  authentication  pam 

是否可以找出使用哪个ssh密钥访问帐户？我在服务器上有一个帐户，可以让几个（受信任！）人通过ssh访问该服务器。我发现知道谁登录以及何时登录非常有用。我具有root用户访问权限，因此可以查看日志，但似乎没有任何内容。是否有一些配置开关将以某种方式在日志中标识密钥？

56 ssh  logs  authentication 

我们有一个Windows批处理脚本，该脚本通过PLINK（putty）自动连接到linux服务器。没有公共私钥认证，用户和密码在脚本中。 在我们的linux服务器上，我们有几个sshd日志条目（/ var / log / messages）： sshd[7645]: Connection closed by xxx [preauth] 发出此消息的原因可能是什么？ “ preauth”可能意味着“ pre authentication”？ 有时，在条目“ closed by”中具有Windows客户端的IP地址，而在另一个条目中，Linux服务器的IP地址位于“ closed by”中。有人知道消息中客户端IP地址和主机IP地址之间的区别吗？

54 ssh  logs  authentication 

每次SSH到远程服务器上时，都需要提供密码。我使用以下命令将我的公钥（id_dsa.pub）复制到了远程服务器： ssh-copy-id -i id_dsa.pub user@server 我检查了它是否已正确添加到authorized_keys。所有文件/目录权限均正确： ~user 755 ~user/.ssh 700 ~user/.ssh/authorized_keys 640 ~user/.ssh/id_dsa.pub 644 / etc / ssh / sshd_config中的PasswordAuthentication字段设置为yes。我将sshd置于调试模式，并将详细开关添加到ssh命令中。我的印象是，由于该行，服务器未尝试使用id_pub.dsa Skipping ssh-dss key: ........... not in PubkeyAcceptedKeyTypes 服务器端没有加密的光盘。有什么想法如何进步吗？这是ssh守护程序的调试信息： sudo /usr/sbin/sshd -d ==== debug1: sshd version OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014 debug1: key_parse_private2: missing begin marker debug1: read PEM private …

52 ssh  password  authentication 

我需要允许用户martin切换到martin-test没有密码的用户 su - martin-test 我认为这可以在中配置/etc/pam.d/su。该文件中已经有一些行可以取消注释。但是，我不喜欢将用户添加martin到group 的想法wheel。martin除了切换到，我不想授予更多特权martin-test。我也不想使用sudo。 在保持用户特权martin最小化的同时，最好的方法是什么？

51 users  password  authentication  pam 

我对上的某些ssh服务器配置有疑问/etc/ssh/sshd_config。我想要下一个行为： 公钥身份验证是唯一的以root用户身份进行身份验证的方式（无密码身份验证或其他方式） 普通用户可以同时使用（密码验证和公共密钥验证） 如果我设置PasswordAuthentication no了第一点，第二点就不满意了。有没有一种方法只能设置PasswordAuthentication no为root？

49 ssh  authentication 

当我尝试使用mutt登录gmail时，它会闪烁一个带有URL的快速Webalert，该信息类似于accounts.gmail.com之类。我看不到或复制它太快了。然后说登录失败。 然后我从Gmail收到一封电子邮件，内容为： Google Account: sign-in attempt blocked Hi Adam, We recently blocked a sign-in attempt to your Google Account [a...@gmail.com]. Sign in attempt details Date & Time: Wednesday, December 10, 2014 11:55:21 PM UTC Location: Utah, USA If this wasn't you Please review your Account Activity page at https://security.google.com/settings/security/activity to …

48 email  authentication  mutt  imap 

我想向Red Hat Linux添加一个用户，该用户将不使用密码登录，而使用ssh的公共密钥。这将在命令行上。

33 ssh  password  authentication  useradd 

我偶尔从Gnome收到“身份验证请求”对话框，但我不知道正在询问哪个程序，甚至不知道正在谈论哪个帐户。 [删除的电子邮件]是我的电子邮件地址，但是我已经将该地址用于多个帐户，并且它们都有不同的密码。我不知道要什么。离开一段时间后，当我解锁计算机时，会弹出此对话框。我只是单击“取消”，对话框消失了一段时间。这样做时，我没有收到其他任何讯息。 我在Arch Linux上运行Gnome 3.8.3。 注意：写下此问题后，我想到了在Gnome设置中检查在线帐户。我注意到它显示我的Google帐户（在该电子邮件下）为“凭据已过期”。那是什么原因造成的？我重新登录了我的Google帐户，但现在还不能确定是否可以解决此问题。而且我仍然想知道如何分辨谁在要求我的密码（以及哪个帐户）。

22 gnome  gnome3  authentication 

是ssh abc@servername从不同ssh Abc@servername？用户名的大小写在Unix中重要吗？ 我的用户通过LDAP进行身份验证。

20 login  authentication  case-sensitivity 

远程计算机10.10.10.1的用户名为“ user”的密码为“ asdFGH12”。即使输入密码“ asdFGH12dasdkjlkjasdus”或“ asdFGH12”字符串后的任何其他字符，我也可以登录。 $ ssh -v 10.10.10.1 OpenSSH_5.2p1 FreeBSD-20090522, OpenSSL 0.9.8k 25 Mar 2009 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Connecting to 10.10.10.1 [10.10.10.1] port 22. debug1: Connection established. debug1: identity file /home/user/.ssh/identity type 0 debug1: identity file /home/user/.ssh/id_rsa type -1 debug1: identity file /home/user/.ssh/id_dsa type 2 debug1: …

18 password  authentication  sshd 

我怎么可能无法通过root su root或身份登录su（出现错误的密码错误），但是却可以通过ssh root@localhost或ssh root@my_local_IP使用相同的密码登录？ 我正在使用CentOS 6.4。 更新1： cat /etc/pam.d/su 给出： #%PAM-1.0 auth sufficient pam_rootok.so # Uncomment the following line to implicitly trust users in the "wheel" group. #auth sufficient pam_wheel.so trust use_uid # Uncomment the following line to require a user to be in the "wheel" group. #auth required …

17 centos  login  authentication  su 

我想创建一个用户，没有密码。就像您无法使用密码登录一样。我想通过使用根将密钥添加到其authorized_keys。这是我的自动备份系统。

17 ssh  users  login  password  authentication 

我正在使用Zabbix监视环境，并每60秒zabbix_agentd以用户身份执行zabbix一个自定义脚本；它用于sudo以方式运行此脚本root。 在/var/log/auth.log我看到的每60秒： Aug 11 17:40:32 my-server sudo: pam_unix(sudo:session): session opened for user root by (uid=0) Aug 11 17:40:32 my-server sudo: pam_unix(sudo:session): session closed for user root 我想阻止此消息淹没我的日志。我在/etc/pam.d/sudo文件之前添加了以下行session required pam_unix.so： session [success=1 default=ignore] pam_succeed_if.so service in sudo quiet uid = 0 消息消失了。 但是问题是，当有人使用sudoas 执行脚本时，我以此方式抑制了每条PAM消息root。 我只想停止对用户zabbix（而不是所有其他用户）的消息。sudo知道zabbix用户想要使用root特权执行脚本，并且有什么办法告诉PAM吗？使用时，如何告诉PAM不要为特定用户登录sudo？ 注意：我尝试过滤syslog中的消息。尽管这有效，但是它具有与上述相同的问题，即它太乱了，因为日志消息没有指出哪个用户正在成为root用户。

16 sudo  logs  authentication  pam 

我通常使用以下命令连接到远程服务器 ssh user@server.com -p 11000 然后每次为用户提供密码。每次使用ssh连接时，如何避免输入密码？

16 ssh  authentication