Questions tagged «password»

有关基于密码的身份验证和密码管理的问题

8
如何强制ssh客户端仅使用密码身份验证?
如果我使用来自例如:Ubuntu 11.04的pubkey auth,如何将ssh客户端设置为仅对服务器使用密码auth?(由于测试服务器上的密码才需要,我默认使用密钥登录) 我找到了一个方法: mv ~/.ssh/id_rsa ~/.ssh/id_rsa.backup mv ~/.ssh/id_rsa.pub ~/.ssh/id_rsa.pub.backup 现在提示输入密码,但是有什么正式方法吗?

21
如何生成随机字符串?
我想生成一个随机字符串(例如密码,用户名等)。应该可以指定所需的长度(例如13个字符)。 我可以使用哪些工具? (出于安全和隐私方面的考虑,字符串最好是离线生成,而不是在网站上在线生成。)
209 password  string  random 



3
为什么输入错误密码后会有很大的延迟?
我注意到关于密码的一件奇怪的事(根据我的说法)。例如,如果我在登录时输入了错误的密码,则系统会提示我几秒钟的延迟。当我尝试sudo使用错误的密码时,我还必须等待外壳说“抱歉,再试一次”。 我想知道为什么“识别”不正确的密码需要这么长时间?在我使用的多个发行版(甚至OSX)上都可以看到这一点,所以我认为这不是发行版特定的东西。

7
在不禁用帐户的情况下禁用用户的登录
假设我使用adduser命令创建了一个名为“ bogus”的用户。在不禁用帐户的情况下,如何确定该用户将不是可行的登录选项。简而言之,我希望可以通过来访问该帐户su - bogus,但是我不希望通过常规的登录提示符来访问该帐户。 到处搜寻,似乎我需要禁用该用户的密码,但是这样passwd -d bogus做没有帮助。实际上,这使情况变得更糟,因为我现在无需输入密码就可以登录到虚假文件。 有没有一种方法可以禁用给定帐户的常规登录? 注意:请注意,我知道如何从图形登录屏幕(如gdm)的菜单选项中删除用户,但是这些方法只是隐藏了帐户,而没有实际禁用登录。我正在寻找一种完全禁用常规登录(包括文本模式)的方法。

3
在Linux上,密码哈希的第6个字符是什么,为什么经常用斜杠表示?
在Linux上,存储在其中的密码哈希的第六个字符是/etc/shadow什么? 在我的小狗式linux机器上,如果我尝试使用shuf和生成100个随机密码/dev/urandom,那么第六个字符/大约是一半的时间。 我的问题不是出于生产目的,因为每次从CD重新启动时都会启动它。这是否意味着我的系统在某种程度上配置错误或不安全? 我shuf继续查看文件是否是busybox链接。 file /usr/bin/shuf shuf: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.32, stripped 我认为这不是这里shuf的busybox链接。 ls -l /usr/bin/shuf -rwxr-xr-x 1 root root 41568 Mar 7 2015 /usr/bin/shuf 而 ls -l /bin/wget lrwxrwxrwx 1 root root 14 Apr 29 03:49 wget …
83 password  shadow 



3
curl如何防止密码出现在ps输出中?
我前段时间注意到,curl作为命令行参数提供的用户名和密码不会出现在ps输出中(尽管它们可能会出现在您的bash历史记录中)。 他们同样不会出现在中/proc/PID/cmdline。 (不过,可以导出用户名/密码组合参数的长度。) 演示如下: [root@localhost ~]# nc -l 80 & [1] 3342 [root@localhost ~]# curl -u iamsam:samiam localhost & [2] 3343 [root@localhost ~]# GET / HTTP/1.1 Authorization: Basic aWFtc2FtOnNhbWlhbQ== User-Agent: curl/7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/3.15.3 zlib/1.2.3 libidn/1.18 libssh2/1.4.2 Host: localhost Accept: */* [1]+ Stopped nc -l 80 [root@localhost ~]# jobs [1]+ …

5
SSH不断跳过我的pubkey并要求输入密码
每次SSH到远程服务器上时,都需要提供密码。我使用以下命令将我的公钥(id_dsa.pub)复制到了远程服务器: ssh-copy-id -i id_dsa.pub user@server 我检查了它是否已正确添加到authorized_keys。所有文件/目录权限均正确: ~user 755 ~user/.ssh 700 ~user/.ssh/authorized_keys 640 ~user/.ssh/id_dsa.pub 644 / etc / ssh / sshd_config中的PasswordAuthentication字段设置为yes。我将sshd置于调试模式,并将详细开关添加到ssh命令中。我的印象是,由于该行,服务器未尝试使用id_pub.dsa Skipping ssh-dss key: ........... not in PubkeyAcceptedKeyTypes 服务器端没有加密的光盘。有什么想法如何进步吗?这是ssh守护程序的调试信息: sudo /usr/sbin/sshd -d ==== debug1: sshd version OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014 debug1: key_parse_private2: missing begin marker debug1: read PEM private …

4
允许user1不用密码即可“ su-user2”
我需要允许用户martin切换到martin-test没有密码的用户 su - martin-test 我认为这可以在中配置/etc/pam.d/su。该文件中已经有一些行可以取消注释。但是,我不喜欢将用户添加martin到group 的想法wheel。martin除了切换到,我不想授予更多特权martin-test。我也不想使用sudo。 在保持用户特权martin最小化的同时,最好的方法是什么?


10
输入如何使用特定密码触发系统自毁
输入特定密码后,如何配置系统以销毁所有个人数据?背后的动机是NSA的东西。 我想象有三个主要的用例。 登录时,输入预定密码会触发用户数据破坏。 在系统唤醒。输入预定密码会触发个人数据破坏。 使用预定的密码输入任何特权命令都会触发个人数据的破坏。 我知道像 dd if=/dev/urandom of=/dev/$HOME 应该足以销毁数据。但是,我不知道如何通过某个密码来触发该密码。 如果在删除数据时允许登录,则奖励积分。

4
如何在不使用密码提示的情况下不使用公共密钥身份验证来进行同步?
我需要执行rsync,而不会提示我输入密码。 我在rsync联机帮助页中看到它不允许将密码指定为命令行参数。 但是我注意到它允许通过变量指定密码RSYNC_PASSWORD。 因此,我尝试导出变量,但rsync一直要求我提供密码。 export RSYNC_PASSWORD="abcdef" rsync root@1.2.3.4:/abc /def 我究竟做错了什么? 请考虑: 我了解从安全角度来看这是一个坏主意 我只能使用rsync,不能使用其他软件 我不能使用基于密钥的身份验证 我已经读过很多SE问题,例如: 如何为rsync-ssh-command传递密码@ stackoverflow.com rsync-cron-job-with-a-password @ superuser.com 如何设定-rsync-without-password-with-ssh-on-unix-linux @ superuser.com 换句话说,我需要使RSYNC_PASSWORD方法起作用!:-)
44 ssh  rsync  password 

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.