Questions tagged «authentication»

我在大学里的代理服务器后面。它使用简单的用户名和密码验证。我将代理服务器连接到端口3128。现在，我想通过telnet简单地说互联网上的任何网站，例如 $ telnet www.google.com 80 这给了我 error telnet: could not resolve www.udacity.com/80: Name or service not known 如何定义telnet的代理设置？我已经设置了环境变量http_proxy和HTTP_PROXY。也有应用系统范围的代理。

15 authentication  proxy  telnet 

我的公司已禁用SSH公钥身份验证，因此，每次输入密码时，我都必须手动输入（我不希望更改/etc/ssh/sshd_config）。 但是gssapi-keyex，gssapi-with-mic启用了身份验证（请参见下面的ssh调试输出）。 在这种情况下，如何使用自动登录？ 我可以利用gssapi-keyex和/或gssapi-with-mic认证吗？ > ssh -v -o PreferredAuthentications=publickey hostxx.domainxx OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting to hostxx.domainxx [11.22.33.44] port 22. debug1: Connection established. debug1: identity file /home/me/.ssh/identity type -1 debug1: identity file /home/me/.ssh/id_rsa type -1 debug1: identity …

15 ssh  authentication  kerberos 

我们将用户存储在LDAP中，还有一些在不同系统中具有意义的组（包括在内的组织角色wheel）。也有工作站本地的组，例如，audio或video不希望放入LDAP中的组。现在，如果我在本地登录，我会得到那些本地组，但是如果我通过SSH登录到同一台机器上，我将缺少它们。如果我su以后直接使用，它们当然会回来。我可能走错了路，但怀疑PAM。 来自的相关条目 nsswitch.conf passwd: compat ldap shadow: compat ldap group: compat ldap 至于pam，始终是auth行，但其他行都相同 /etc/pam.d/sshd auth include system-remote-login /etc/pam.d/system-remote-login（与system-local-login我可能要补充的内容相同） auth include system-login /etc/pam.d/system-login auth required pam_tally2.so onerr=succeed auth required pam_shells.so auth required pam_nologin.so auth include system-auth auth optional pam_gnome_keyring.so account required pam_access.so account required pam_nologin.so account include system-auth account required pam_tally2.so …

14 ssh  group  authentication  pam  ldap 

我正在学习PAM，对于控制标志的某种组合的含义我一无所知。从Red Hat文档中，我们可以得到： 这种PAM的必要失败最终将导致PAM-API返回失败，但是仅在调用了其余的堆叠模块（针对该服务和类型）之后 必需 等所需，然而，在这样的模块返回失败的情况下，控制被直接返回到应用程序。 这种模块的足够成功足以满足模块堆栈的认证要求（如果先前的必需模块失败，则忽略该模块的成功）。此模块的故障不认为是满足该类型成功的应用程序的致命危险。如果模块成功，则PAM框架会立即将成功返回给应用程序，而无需尝试任何其他模块。 因此，据我所知，如果一个模块requisite发生故障，则不会解析整个模块堆栈，并且控件将立即返回给应用程序。如果模块sufficient成功，则不会解析其余的模块堆栈，并且控件将立即返回到应用程序。如果模块required发生故障，则将解析整个堆栈。 现在，我无法理解某个模块required失败而另一个模块sufficient成功时的行为。

14 authentication  pam 

我正在尝试设置对D-Bus的远程访问，但我不了解身份验证和授权的工作方式（不）。 我有一台D-Bus服务器在抽象套接字上侦听。 $ echo $DBUS_SESSION_BUS_ADDRESS unix:abstract=/tmp/dbus-g5sxxvDlmz,guid=49bd93b893fe40d83604952155190c31 我跑去dbus-monitor看发生了什么。我的测试用例是notify-send hello，当从本地计算机执行时可以工作。 从同一台计算机上的另一个帐户，我无法连接到该总线。 otheraccount$ DBUS_SESSION_BUS_ADDRESS=unix:abstract=/tmp/dbus-g5sxxvDlmz,guid=49bd93b893fe40d83604952155190c31 dbus-monitor Failed to open connection to session bus: Did not receive a reply. Possible causes include: the remote application did not send a reply, the message bus security policy blocked the reply, the reply timeout expired, or the network …

13 security  authentication  tcp  d-bus  authorization 

在Fedora 16上将经过验证的vsftpd配置移动到新服务器上时，我遇到了一个问题。一切似乎都按预期进行，但用户身份验证失败。我在任何日志中都找不到指示发生了什么的条目。 这是完整的配置文件： anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_file=/var/log/vsftpd.log xferlog_std_format=YES idle_session_timeout=0 data_connection_timeout=0 nopriv_user=ftpsecure connect_from_port_20=YES listen=YES chroot_local_user=YES chroot_list_enable=NO ls_recurse_enable=YES listen_ipv6=NO pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES FTP向我询问用户名和密码，我提供了它们，登录错误。我已经验证，该用户能够从ssh登录。东西搞砸了pam_service。 匿名（如果更改为允许）似乎运行良好。 SELinux已禁用。 Ftpsecure似乎配置良好...我完全不知所措！ 以下是我没有成功检查的日志文件： /var/log/messages /var/log/xferlog #empty /var/log/vsftpd.log #empty /var/log/secure 在中找到了一些东西/var/log/audit/audit.log： type=USER_AUTH msg=audit(1335632253.332:18486): user pid=19528 uid=0 auid=4294967295 ses=4294967295 msg='op=PAM:authentication acct="kate" exe="/usr/sbin/vsftpd" hostname=ip68-5-219-23.oc.oc.cox.net addr=68.5.219.23 terminal=ftp res=failed' …

13 security  ftp  authentication  pam 

以下是我尝试运行的脚本，该脚本没有任何问题 for i in `seq 200 2100` do usr=(`ssh -t -t -o ConnectTimeout=60 machine$1 finger | tail -1 | awk '{print$1}'`) echo $usr done 但是，一旦我将其添加到crontab中，它就不会给我用户。 22 12 * * * sh /home/subrahmanyam/Scripts/who.sh 请发表您的想法..... 可能是cron demon正在运行，所以我们需要包含一些二进制文件...？

11 shell  ssh  cron  authentication 

我试图了解用户权限在Linux中的工作方式。内核启动并init以root身份启动，对吗？然后，Init运行启动脚本并再次以root身份运行getty（agetty）。login我认为Agetty只是读取用户名并运行，仍然以root身份运行。没什么有趣的。但是登录有什么作用？我找不到比“尝试登录”更好的东西。假设登录发现密码匹配（并且我们尝试以普通用户身份登录），它如何更改用户ID？我以为应该对此进行系统调用，但我找不到它（也许我只是盲目的？） 另外，约su。su设置了“ setuid”位，因此当我们运行它时，它始终以root身份运行。但是，当我们告诉它以通常的用户身份登录时，它再次需要更改用户ID。我是否正确理解相同的“魔术”发生在何时su以及login何时需要更改用户？如果是这样，为什么要有两个不同的程序？运行登录时是否还会发生其他严肃的事情？

11 login  authentication  architecture 

我的ssh守护程序设置为侦听2221端口。我还禁用了ssh的root登录。 我不明白为什么auth.log我会尝试登录其他端口（此处以4627为例）。 May 17 15:36:04 srv01 sshd[21682]: PAM service(sshd) ignoring max retries; 6 > 3 May 17 15:36:08 srv01 sshd[21706]: User root from 218.10.19.134 not allowed because none of user's groups are listed in AllowGroups May 17 15:36:08 srv01 sshd[21706]: input_userauth_request: invalid user root [preauth] May 17 15:36:10 srv01 sshd[21706]: …

10 ssh  logs  authentication 

我不想完全禁用使用密码进行的远程登录，但是我想这样做，以便只能通过密钥对身份验证来访问我的帐户（还有其他一些用户希望使用密码登录）。是否可以在每个用户的基础上进行更改，而理想情况下无需更改系统设置？ 为了明确起见，我的帐户具有sudo访问权限，因此我不想锁定密码。

10 ssh  authentication  key-authentication 

pbrun和sudo命令有什么区别？ 我见过有人在执行pbrun sudo su-这是什么意思？我知道su-，它将尝试切换到root用户。 当sudo与sudo命令一起使用时，pbrun给sudo有什么特色？

9 shell  login  command  authentication  authorization 

我正在尝试设置2因素身份验证。如果出现以下情况，我希望用户成功登录： 公钥/私钥匹配（认证方式：publickey）或密码正确 我的pam身份验证方法成功。 第二种身份验证方法是PAM文件。因此，我将其放入/usr/lib/pam/并添加auth required my_pam_module.so到中/etc/pam.d/sshd。 到目前为止，我可以使用（publickey方法）或（密码和我的pam模块所需的任何东西）登录。因此，我添加AuthenticationMethods publickey,keyboard-interactive了内容/etc/sshd_config，现在我需要拥有公共密钥，密码和“我的pam模块需要什么”。 为了达到上述目的，我需要更改哪些行？我正在使用Mac OS X Mavericks（10.9）。如果您不熟悉Mac，它也可以帮助您在Linux系统上进行操作。

9 ssh  authentication  pam 

是否可以通过在命令行上提供凭据（例如，使用lpr）来打印到需要身份验证的Samba打印机？ 我设法将凭据存储在GNOME密钥环中，当我通过桌面会话登录时，可以使用打印lpr。 有没有一种方法可以： 提供凭证给 lpr 验证队列中的作业 远程登录（SSH）时？ 编辑 我知道可以为所有用户存储一组凭据（直接在打印机URI中的CUPS中），但是我们需要每个用户使用自己的凭据进行身份验证。

9 authentication  smb  lpr 

我的意思是，如果两个用户具有相同的名称，那么系统在强制执行文件权限时如何知道他们实际上是不同的用户？ 在考虑/home/old-arch重新安装系统之前要重命名我的家时，这个疑问浮现在脑海（我拥有/home自己的分区，并且不格式化它），这样我便可以拥有一个全新的原始文件/home/arch。我想知道新系统是否会向我授予文件的旧权限，或者它是否会将我识别为其他人arch。

9 permissions  users  authentication  multiuser 

我在上网本上运行Arch Linux。我的学校有一个开放的访问点，如果我们没有连接，我们在尝试打开任何网站时都必须通过重定向到的页面登录网络。 它可以在我的Android智能手机上使用。它可以在Windows上运行。由于我的老师能够连接到Linux（他正在运行Ubuntu），因此它也可以在Linux上运行。 我使用wifi菜单连接到接入点以生成netctl配置文件。我已连接，但未重定向到登录页面，当我键入地址（从手机中获取）时，找不到服务器...我尝试禁用IPv6，但没有任何变化...

8 linux  arch-linux  wifi  authentication