タグ付けされた質問 「authentication」

認証は、コンピューターに身元を証明するプロセスです。これは、誰かに特定の特権を付与するプロセスである承認とは異なります。

18
使用する秘密鍵をgitに伝える方法は?
ssh-i認証時に使用する秘密鍵ファイルを指示するオプションがあります。 -i identity_fileRSAまたはDSA認証のID(秘密鍵)が読み取られるファイルを選択します。デフォルトは~/.ssh/identity、プロトコルバージョン1のために、と~/.ssh/id_rsaと~/.ssh/id_dsaプロトコルバージョン2.アイデンティティファイルは、コンフィギュレーションファイルによって、ホストごとに指定することができます。複数の-iオプション(および構成ファイルで指定された複数のID)を持つことができます。 ディレクトリにgit複数の秘密鍵があるシステムで使用する秘密鍵ファイルを特定する同様の方法はあります~/.sshか?

13
*ユーザー名*の認証エラーが多すぎます
sshアクセスが有効なhostgatorアカウントがあります。このコマンドを使用して、生成された.pubキーファイルをアップロードしようとした場合: rsync -av -e "ssh -p2222" /home/user/.ssh/key.pub username@111.222.33.44:.ssh/authorized_keys 私は取得し続けます: 111.222.33.44から切断を受信しました:2:ユーザー名の認証エラーが多すぎます rsync:接続が予期せず閉じられました(これまでに0バイトを受信しました)[送信者] rsyncエラー:io.c(601)[sender = 3.0.7]で原因不明のエラー(コード255) authの失敗を取得するまで、以前はsshをいじっていました。しかし、今では、認証失敗カウンターはリセットされないようです(12時間以上待機しているため、テクニカルサポートは30分から1時間後にリセットすると「仮定」し、別の男が「ログインしようとするたびにリセットする」ユーザー名」、jeesh)。 これは私を夢中にさせています。私はこれをSlicehostカスタムサーバーに設定し、これらの人たちよりも問題が少なかった。 任意のヒント?おそらく、サーバー側ではなく、クライアント側の何かでしょう。

8
すべてのIDファイルを自動的に試行しないようにSSHを構成するにはどうすればよいですか?
ssh IDファイルを〜/ .ssh /フォルダーに入れています。おそらく約30個のファイルがあります。 サーバーに接続するとき、使用するIDファイルを次のように指定します ssh -i〜/ .ssh / client1-identity client1@10.1.1.10 ただし、IDファイルを指定せず、次のようなものを使用する場合: ssh user123@example.com エラーが表示されます user123の認証エラーが多すぎます これは、IDファイルが指定されておらず、sshがIDファイルを見つけることができる場合、それらすべてを試行するためです。 また、~/.ssh/configファイルを編集して次のように指定できることも理解しています。 ホストexample.com PreferredAuthenticationsキーボードインタラクティブ、パスワード その接続が既知のIDファイルを試行するのを防ぐため。 だから、~/.ssh/ディレクトリの外にIDファイルを移動したり、設定ファイルでIDファイル認証を無効にする各ホストを指定することはできますが、検索せずにデフォルトを購入するようにSSHに指示する方法はありますか?アイデンティティファイル?または、検索するものを指定するには?

3
GnuPG資格情報をユーザーセッション全体にわたってキャッシュに保存します
GnuPGは、gpg-agent秘密鍵へのアクセスをキャッシュできます。ユーザーセッション全体でそのキャッシュをアクティブに保つにはどうすればよいですか? のキーをロック解除するgpg-agentと、限られた時間だけキャッシュされたままになります。SSHのエージェントを使用して、パスフレーズを1回入力すると、セッション全体にわたってキャッシュされたままになります。から同じ動作が欲しいgpg-agent。 そのため、ssh-agentキャッシュの有効期間が制限されることはありません。ただしgpg-agent、少なくともデフォルトでは、キャッシュの有効期間を制限します。からキャッシュ時間の制限を削除するにはどうすればよいgpg-agentですか?

2
ssh -o PreferredAuthentications:「password」と「keyboard-interactive」の違いは何ですか?
両方PreferredAuthentications=passwordとPreferredAuthentications=keyboard-interactiveパスワードの入力を求められますが、両者の違いは何ですか? キーワードssh PreferredAuthenticationsのパスワードとキーボードインタラクティブな違いをGoogleで検索しましたが、答えが見つかりませんでした。 私が気づいた唯一の違いはプロンプト文字列です(user@host's password:対Password:): $ ssh -o PreferredAuthentications=password,keyboard-interactive my-host root@my-host's password: Password: Permission denied (gssapi-keyex,gssapi-with-mic,publickey,keyboard-interactive). 更新(2018-04-09): 簡単に参照できるように、以下はjouellの回答で言及されているSSH:TDGブックからのものです。 "keyboard-interactive"ユーザー認証は、主にPAMサーバー側での認証に対応することを目的としています。サーバーがユーザーにテキストクエリを送信し、ユーザーが応答を入力すると、ユーザーとの複数のチャレンジ/レスポンスダイアログが提供され、このプロセスは何回でも繰り返すことができます。そのため、たとえば、RSAセキュリティトークンまたはワンタイムパスワードスキームPAMを使用して認証を実行するモジュールでSSHを構成できます。デフォルトでは、認証は通常、パスワードの入力を求めるだけの単一のチャレンジ/レスポンスサイクルでパスワード認証を実装するため、人々はこれに混乱します。"keyboard-interactive""password"認証。両方を異なる目的で意図的に使用していない場合は、エンドユーザーの混乱を避けるために、どちらかを無効にすることをお勧めします。

5
2要素認証アカウントを使用してAdiumをGoogleトークに接続できない
この問題を抱えている人はいますか?Googleアカウントで2要素認証を有効にした後、Adium(IMにPidginのlibpurpleを使用するMac IMクライアント)からログインできなくなりました。明らかに、アプリケーション固有のパスワードを生成する必要がありますが、これらはログインを許可しません。アプリケーション固有のパスワードは、他のアプリケーション(たとえば、携帯電話のフィードおよびカレンダーのReeder)で機能します。Googleは、Googleトークのアプリケーションパスワードを設定する例で具体的にAdiumに言及しているので、一般的なAdiumの問題だとは思いません。 Googleウェブサイト(プラス、iGoogleなど)でトークウィジェットを使用している場合、このアカウントのGoogleトークに引き続きアクセスできます。 接続ログファイルを含むAdiumへの私のバグレポートは、Tracで公開されています:http : //trac.adium.im/ticket/15310。ただし、アクティビティはありません。また、IRCチャンネルで尋ねましたが、誰も問題を再現できませんでした。 推測しなければならなかった場合、それは自分のGoogleアカウントに関連付けられたGmailアカウントを持っていないことの結果だと思います。なぜそれがそれを引き起こすのか正確にはわかりませんが、テストされていないかもしれないかなり珍しいセットアップのようです。


4
キーファイルを使用して、あるサーバーから別のサーバーにデータをSFTP転送するにはどうすればよいですか
この質問は、Super Userで回答できるため、Stack Overflowから移行されました。 7年前に移行され ました。 scpはできません。他のサーバーはsftp接続のみを使用します。 現在、私はやろうとしている sftp jay@server.name.com:/files> put -r ~/ -i keyname動作せず、単にで解決しillegal option -- iます。

6
Internet ExplorerがイントラネットゾーンでNTLM資格情報を要求し続けるのはなぜですか?
長いテキスト、ごめんなさい。できるだけ具体的にしようとしています。 Windows 7を使用していますが、Internet Explorer 8の非常にイライラする動作を経験しています。私は社内LANにイントラネットサーバーと外部と接続するためのプロキシを持っています。 「IE」ステータスバーに示されているように「ローカルイントラネット」として明確に認識されているサイトでは、ログインを要求する「Windowsセキュリティ」ダイアログボックスが表示されます。これらのページは、「統合Windowsセキュリティ」 NTFSを有効にすると、ファイル自体に対するEveryone:Readが許可されます。 Windows資格情報を入力すると、ページは正常にロードされます。ただし、「資格情報を記憶する」にチェックマークを付けたかどうかに関係なく、ダイアログボックスは次回ポップアップ表示されます。(資格情報は「資格情報マネージャー」に保存されますが、これらのログインボックスが表示される頻度に違いはありません。) [キャンセル]をクリックすると、次の2つのいずれかが発生する可能性があります。特定のリソース(画像、スタイルシートなど)が欠落してページがロードされるか、まったくロードされず、HTTP 401.2を取得します(不正:サーバーによるログオン失敗構成)。これは、ログオンボックスがページ自体によってトリガーされたか、参照されたリソースによってトリガーされたかによって異なります。 動作は完全に不安定で、ページがスムーズにロードされる場合と、1つのリソースがログオンメッセージをトリガーする場合とそうでない場合があります。単にページを再ロードするだけでも、動作が変わる可能性があります。 プロキシ検出メカニズムとしてWPADを使用しています。すべてのイントラネットホストは、PACファイル内のプロキシをバイパスします。 考えられるすべてのIE設定をチェックし、入力されたホストパターン、個々のホスト名、「ローカルイントラネット」ゾーンに対する考えられるすべての構成のIP範囲をチェックし、「プロキシサーバーをバイパスするすべてのサイトを含める」にチェックを付けます。結局のところ、「うまくいかないこともある」ということになり、ゆっくりと頭を失っています。;-) これは、IEがNTLM資格情報をWebサーバーに自動的に渡すのではなく、代わりに尋ねるIEに関連していることを認識しています。通常、これはNTLMで保護されたサイトでのみ発生し、「イントラネット」ゾーンにあると認識されません。 説明したように、これはここでは当てはまりません。特に、ページの半分が完全に、中断することなくロードでき、一部のページのリソース(同じサーバーから来る!)がログインメッセージをトリガーするためです。 私はhttp://support.microsoft.com/kb/303650を見ましたが、これは問題を説明する印象を与えますが、何も機能していないようです。そして率直に言って、この種の問題に対する「レジストリの手動編集」が正しい解決策であるかどうかは定かではありません。結局のところ、IE /イントラネット/ IIS構成を使用しているのは私だけではありません。 私は迷っています、誰かが私にヒントを与えることができますか?

6
UNCパス内でUNCユーザー名とパスワードを渡す
UNCパス内でUNCユーザー名とパスワードを渡すことは可能ですか? FTPおよびSMBがこれをサポートする方法と同様: smb://user:pass@destination.com/share ftp://user:pass@destination.com/share DFSパスへの(ドメインPC以外の)サービスアクセスを取得しようとしています。 これを回避する別の方法はありますか?PCをドメインにバインドし、ドメインユーザーとしてサービスを実行できますが、Linuxを使用している場合はどうなりますか?

3
FirefoxでのWindowsドメイン認証
この質問は、Super Userで回答できるため、Stack Overflowから移行されました。 10年前に移行され ました。 ドメインには多くの内部Webサイトがあります。 a.blah.com b.bhah.com c.blah.com IEは現在サインインしているドメインユーザーを使用して自動的に認証しますが、Firefoxがログインボックスをポップアップします。異なる内部サイトのアセットが参照されると、ページの読み込みごとに複数回表示されることがあります。この投稿で提案されているようにabout:configを変更しようとしましたが、問題は解決しませんでした。 サインインしたドメインユーザーを使用してfirefoxを認証する方法について他の提案はありますか?現在、IEエンジンを使用してこれらの内部ページを読み込むためにIETab firefoxアドオンを使用していますが、よりシンプルなソリューションを希望します...


2
Windowsリモートデスクトップの秘密/公開キー認証
Windows RDP(リモートデスクトッププロトコル)には、SSH(Linux)の公開/秘密キー認証(通常のパスワード認証を開いたままにする代わり)に似たものがありますか? インターネットでこのトピックに対する矛盾する答えを見つけています。ログインごとに複雑なパスワードを使用するのではなく、クライアントデバイスに秘密キーを配布することを望んでいます(最終的にパスワード認証を完全に無効にしたくない場合)。


3
Google Chromeを使用したWindows認証
Google ChromeはWindows認証で動作しますか?Windows認証を使用する内部Webサイトがあり、ユーザー名/パスワードを求めてそれらのサイトにアクセスするたびにChromeにプロンプ​​トを表示させないようにしたいのですが。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.