Questions tagged «authentication»

我已获得一台用于某些计算的服务器。我已经获得了root密码，他们告诉我为自己创建一个帐户。 我使用ssh root@host 并输入了root密码访问了服务器。然后，我使用创建了一个用户sudo useradd -m myname并设置了密码。然后我注销，并尝试ssh做ssh myname@host 但是，在我输入密码后，我的连接立即关闭： Connection to host closed by remote host. Connection to host closed. 我尝试查看host.deny和host.allow文件，但它们似乎没有被修改（它们用＃注释掉） 然后，我尝试研究etc/ssh/sshd_config，但是我不知道到底要寻找什么。这些是一些似乎相关的参数： # Authentication: LoginGraceTime 120 PermitRootLogin yes StrictModes yes RSAAuthentication yes PubkeyAuthentication yes #AuthorizedKeysFile %h/.ssh/authorized_keys # Don't read the user's ~/.rhosts and ~/.shosts files IgnoreRhosts yes # For this …

8 ssh  configuration  authentication  webserver 

假设我启动了一个su命令，并且想取消它。 Control+ C不能su像sudo... 那样工作。我必须完成提示（通过输入错误次数足够多的密码或正确输入密码）。 我可以输入一些内容来杀死密码提示吗？

8 bash  shell  command-line  kill  authentication 

我想要实现的是一个交互式程序，该程序可以在向用户询问密码之前或之后运行，但是除非成功退出，否则不会处理对计算机的访问。为了使它更易于理解，下面是一个示例： 我想通过首先输入用户名，然后输入密码，然后正确回答一个简单的随机生成的数学问题来访问计算机。 为此，我使用以下系统身份验证文件： auth required pam_unix.so try_first_pass nullok nodelay auth optional pam_faildelay.so delay=600000 auth optional pam_exec.so stdout /home/math auth optional pam_permit.so auth required pam_env.so 问题在于，名为math的程序无法处理来自用户的输入，因为它会自动从PAM读取EOF，这实际上使它无用。我还尝试了以下可疑行的变体，在这种情况下，它会读取密码，这也不是我想要的： auth optional pam_exec.so stdout expose_authtok /home/math

8 linux  login  authentication  pam 

这是陷阱吗？我在FreeBSD 10中做了以下步骤： 1）禁止以root身份使用ssh 2）以用户身份登录 3）su作为根 4）以root chsh将用户“ user”的名称更改为“ luser” 5）从根目录退出 从这一刻起，我无法阻止root用户，因为luser不在wheel组中，并且我不能在/ etc / group中更改组，因为我没有这样做的特权。 以root身份登录该怎么办？

8 security  authentication  freebsd  login  rescue 

我刚刚获得了新的Lenovo T440，并安装了带有Gnome 3的Fedora 20。除指纹读取器外，其他所有设备均运行平稳。它有一个Validity VFS5011（138a：0017）设备，该设备尚未得到官方的支持libfprint，但是有实验性的支持。 我libfprint从源代码安装了此版本，还构建了标准的fprintd和pam_fprint。现在，在Gnome设置的“用户”部分，我可以选择启用指纹登录。我注册了指纹并获得“您的指纹已成功保存。您现在应该可以使用指纹读取器登录”。信息。但是，我不是。登录屏幕照常提示我输入密码。指纹读取器上的LED指示灯不闪烁。 在终端中，我可以使用来检查我的指纹，fprintd-verify并且它可以工作。通过fprintd-enroll也注册手指，并且看起来与从系统设置进行实际注册相同。 更新资料 从pam.d文件中，两个已经包含pam_fprintd.so，一个是fingerprint-auth，另一个是system-auth： #%PAM-1.0 # This file is auto-generated. # User changes will be destroyed the next time authconfig is run. auth required pam_env.so auth sufficient pam_fprintd.so auth sufficient pam_unix.so nullok try_first_pass auth requisite pam_succeed_if.so uid >= 1000 quiet_success auth required pam_deny.so account required …

8 fedora  login  hardware  authentication  thinkpad 

我的工作代理服务器要求使用Microsoft AD域用户凭据进行身份验证。每个人都知道它的工作原理：如果您在Windows工作站上登录，则使用域登录凭据自动对（基于“ Internet Explorer”浏览器的）Internet访问请求进行身份验证（并标识）。 我发现Firefox也可以针对这些代理服务器进行身份验证，并且长期以来就假设它们“做了一些特别的事情”。最近，一位同事在VM中安装了Linux Mint，令我惊讶的是，他正忙于从Internet获取更新。当我问他是如何工作时，他耸了耸肩，说：“这确实有效” 这促使我重新查看代理设置。我运行Kubuntu（混合了G *和K *应用程序，但仅在确信它们比任何K *都要好时才使用GTK应用程序） 我仍然有一个在VirtualBox VM中运行的Windows guest虚拟机的副本，主要用于打印以及访问内部/公司网站（这两者都需要通过MS域凭据进行身份验证和标识）以及每隔几天更改我的域密码。 因此，如果我可以使[部分/大部分/全部] Linux应用程序通过代理服务器工作将非常有帮助。我最迫切的需要是Akregator和Muon能够工作。其他可能会受益的应用程序是一些自动更新（例如Virtual Box Extensions）或将自己包装在浏览器中的应用程序（想到更多主题/墙纸/等等，以及偶尔使用wget） SSH / SCP客户端无需身份验证即可通过防火墙工作。 什么是正确的配置方式（工具和/或过程），理想情况下是在单个位置进行配置，因为必须在多个位置维护我的密码是导致帐户无法登录的秘诀：-/ 哦，如果我能拥有相当于Firefox“快速代理”代理禁用/启用实用程序的梦想，那将是梦想成真，例如，单击一次即可启用或禁用代理使用，而不必注销并重新登录，取决于我在哪个网络上。实际上，考虑到它，应该可以训练实用程序以查看您的IP地址并知道何时需要使用代理！但是我离题了。 我想象运行一个本地代理服务器，它可以动态添加身份验证，并在需要时转发到上游代理服务器，这可能是唯一的真正解决方案。

8 proxy  authentication  http-proxy  domain  active-directory 

我正在编写自己的PAM模块，该模块将成为我正在开发的应用程序的一部分，但是我不确定确切的位置。我的模块基本上执行类似于LDAP的网络级身份验证（当然还有其他mojo）。 我的/etc/pam.d/目录中有很多配置文件，我知道大多数服务都可以做什么（除了一对，例如atd，polkit，ppp）。我假设使用PAM堆栈进行身份验证的过程如下： 根据服务名称运行堆栈（如果存在配置文件） 如果未通过身份验证，则退回到common- *，其中*是模块类型（身份验证，帐户等） 返回成功或失败调用应用程序（当然还有其他任何数据） 我对这个假设是否正确？ 所有平台都具有通用身份验证，通用帐户，通用密码和通用会话吗？ 如果是这样，我正在考虑将其作为sufficient模块放在common- *的顶部，这样在发生故障时，常规PAM堆栈将不受影响。这是特别有利的，因为我可以在软件安装时以编程方式执行此操作。 我是否缺少任何潜在的安全漏洞？ 我找不到关于在哪里集成自定义PAM模块或围绕放置模块的安全问题的很好的文档。

8 security  authentication  pam