タグ付けされた質問 「authentication」

パスワードに関する奇妙な（私によると）ことに気づきました。たとえば、ログイン中に間違ったパスワードを入力した場合、システムから通知されるまで数秒の遅延が発生します。sudo間違ったパスワードを使用しようとすると、シェルが「Sorry、try again」と言うまで待つ必要があります。 なぜ間違ったパスワードを「認識する」のにそんなに時間がかかるのだろうか？これは私が使用しているいくつかのディストリビューション（およびOSXでも）で見られているため、ディストリビューション固有のものではないと思います。

89 security  password  authentication  pam 

アカウントへのアクセスに使用されたsshキーを見つけることは可能ですか？私はサーバー上にアカウントを持っており、そのアカウントに複数の（信頼できる！）人々にssh経由でアクセスさせています。誰がいつログインしたかを知ることができれば便利だと思います。ルートアクセス権があるので、ログを見ることができますが、そこには何も存在しないようです。ログでキーを識別するための何らかの方法を設定する設定スイッチはありますか？

56 ssh  logs  authentication 

PLINK（putty）を介してLinuxサーバーに自動的に接続するWindowsバッチスクリプトがあります。公開秘密鍵認証はありません。ユーザーとパスワードはスクリプトに含まれています。 Linuxサーバーには、いくつかのsshdログエントリ（/ var / log / messages）があります。 sshd[7645]: Connection closed by xxx [preauth] そのようなメッセージの原因は何でしょうか？ 「preauth」はおそらく「pre authentication」を意味しますか？ エントリでは、「closed by」にWindowsクライアントのIPアドレスが含まれている場合があります。また、「closed by」にLinuxサーバーのIPアドレスがある場合もあります。メッセージ内のクライアントIPアドレスとホストIPアドレスの違いを知っている人はいますか？

54 ssh  logs  authentication 

リモートサーバーにSSH接続するたびに、パスワードを入力する必要があります。次を使用して、公開キー（id_dsa.pub）をリモートサーバーにコピーしました。 ssh-copy-id -i id_dsa.pub user@server authorized_keysに正しく追加されたことを確認しました。すべてのファイル/ディレクトリ許可が正しい： ~user 755 ~user/.ssh 700 ~user/.ssh/authorized_keys 640 ~user/.ssh/id_dsa.pub 644 / etc / ssh / sshd_configのPasswordAuthenticationフィールドはyesに設定されています。sshdをデバッグモードにし、sshコマンドに冗長スイッチを追加しました。サーバーは、次の行のためにid_pub.dsaを使用しようとしなかったという印象を受けます。 Skipping ssh-dss key: ........... not in PubkeyAcceptedKeyTypes サーバー側に暗号化されたディスクはありません。進歩するためのアイデアはありますか？sshデーモンのデバッグ情報は次のとおりです。 sudo /usr/sbin/sshd -d ==== debug1: sshd version OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014 debug1: key_parse_private2: missing begin marker debug1: read PEM private …

52 ssh  password  authentication 

martinユーザーmartin-testがパスワードなしでユーザーに切り替えられるようにする必要がある su - martin-test これはで設定できると思います/etc/pam.d/su。このファイルにはコメントを解除できる行が既にいくつかあります。ただし、martinグループにユーザーを追加するというアイデアは好きではありませんwheel。にmartin切り替えることができるよりも多くの特権を与えたくありませんmartin-test。私も使用したくないsudo。 ユーザーの特権をmartin最小限に抑えながら、それを行う最善の方法は何でしょうか？

51 users  password  authentication  pam 

上の特定のsshサーバー設定について疑問があります/etc/ssh/sshd_config。次の動作が必要です： 公開鍵認証は、ルートとして認証する唯一の方法です（パスワード認証などは不可） 通常のユーザーは両方を使用できます（パスワードと公開キー認証） 私が設定した場合PasswordAuthentication no、最初のポイントは満足しますが、2番目のポイントは満足しません。PasswordAuthentication noルートのみに設定する方法はありますか？

49 ssh  authentication 

muttでgmailにログインしようとすると、accounts.gmail.comなどのURLで簡単なWebalertが点滅します。見たりコピーしたりするには速すぎます。次に、ログインに失敗しました。 次に、Gmailから次のようなメールを受け取ります。 Google Account: sign-in attempt blocked Hi Adam, We recently blocked a sign-in attempt to your Google Account [a...@gmail.com]. Sign in attempt details Date & Time: Wednesday, December 10, 2014 11:55:21 PM UTC Location: Utah, USA If this wasn't you Please review your Account Activity page at https://security.google.com/settings/security/activity to …

47 email  authentication  mutt  imap 

ログインにパスワードを使用せず、代わりにsshに公開鍵を使用するユーザーをRed Hat Linuxに追加したい。これはコマンドラインにあります。

33 ssh  password  authentication  useradd 

Gnomeから時折「認証要求」ダイアログが表示されますが、どのプログラムが質問しているのか、どのプログラムが話しているのかさえわかりません。 [メールの編集]は私のメールアドレスですが、私はそのアドレスを複数のアカウントに使用しており、それらはすべて異なるパスワードを持っています。何を求めているのか分かりません。このダイアログは、しばらく離れてからコンピューターのロックを解除するとポップアップする傾向があります。[キャンセル]をクリックすると、ダイアログがしばらく消えます。私はそれをするときに他のメッセージを受け取りません。 Arch LinuxでGnome 3.8.3を実行しています。 注：この質問を書いた後、Gnome設定でオンラインアカウントを確認することを考えました。（そのメールの下の）Googleアカウントが「資格情報が失効している」と表示されていることに気付きました。それが原因でしたか？Googleアカウントに再度サインインしましたが、問題が解決したかどうかを判断するには早すぎます。そして、誰が自分のパスワード（およびどのアカウント）を求めているのかをどのように判断するかを引き続き知りたいと思っています。

22 gnome  gnome3  authentication 

とはssh abc@servername違うssh Abc@servername？Unixではユーザー名の大文字小文字は問題になりますか？ ユーザーがLDAPを介して認証します。

20 login  authentication  case-sensitivity 

リモートマシン10.10.10.1には、「user」という名前のユーザーのパスワード「asdFGH12」があります。パスワード「asdFGH12dasdkjlkjasdus」または「asdFGH12」文字列の後に他の文字を入力しても、ログインできます。 $ ssh -v 10.10.10.1 OpenSSH_5.2p1 FreeBSD-20090522, OpenSSL 0.9.8k 25 Mar 2009 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Connecting to 10.10.10.1 [10.10.10.1] port 22. debug1: Connection established. debug1: identity file /home/user/.ssh/identity type 0 debug1: identity file /home/user/.ssh/id_rsa type -1 debug1: identity file /home/user/.ssh/id_dsa type 2 debug1: Remote protocol version 1.99, …

18 password  authentication  sshd 

どのようにそれは私がしてrootとしてログインできない可能性があるsu rootかsu（私は間違ったパスワードのエラーが出る）、しかし、私はしてログインすることができssh root@localhostたりssh root@my_local_IP、同じパスワードを使用して？ CentOS 6.4を使用しています。 Update1： cat /etc/pam.d/su 与える： #%PAM-1.0 auth sufficient pam_rootok.so # Uncomment the following line to implicitly trust users in the "wheel" group. #auth sufficient pam_wheel.so trust use_uid # Uncomment the following line to require a user to be in the "wheel" group. #auth required pam_wheel.so …

17 centos  login  authentication  su 

ユーザーを作成しますが、パスワードはありません。のように、パスワードでログインすることはできません。ルートを使用して、そのauthorized_keysにキーを追加したい。これは私の自動バックアップシステム用です。

17 ssh  users  login  password  authentication 

環境を監視するためにZabbixを使用しておりzabbix_agentd、ユーザーとしてzabbix60秒ごとに1つのカスタムスクリプトを実行しています。sudoこのスクリプトをとして実行するために使用しますroot。 では/var/log/auth.logI 60秒ごとを参照してください。 Aug 11 17:40:32 my-server sudo: pam_unix(sudo:session): session opened for user root by (uid=0) Aug 11 17:40:32 my-server sudo: pam_unix(sudo:session): session closed for user root このメッセージがログをあふれさせないようにします。/etc/pam.d/sudoファイルの直前に、次の行を追加しましたsession required pam_unix.so。 session [success=1 default=ignore] pam_succeed_if.so service in sudo quiet uid = 0 そしてメッセージは消えました。 しかし、問題は、このようにして、誰かがsudoasでスクリプトを実行しているときにすべてのPAMメッセージを抑制していることrootです。 ユーザーzabbix（他のすべてのユーザーではない）に対してのみメッセージを停止したい。ユーザーが特権でスクリプトを実行したいsudoことを知っていzabbixますが、rootPAMにそれを伝える方法はありますか？使用時に特定のユーザーのログを記録しないようにPAMに指示するにはどうすればよいsudoですか？ 注：syslogでメッセージをフィルタリングしてみました。これは機能しますが、上記と同じ問題があります。つまり、ログメッセージはルートになっているユーザーを示していないため、無差別すぎるということです。

16 sudo  logs  authentication  pam 

私は通常リモートサーバーに接続しています ssh user@server.com -p 11000 そして、ユーザーに毎回パスワードを与えます。sshを使用して接続するたびにパスワードを入力しないようにするにはどうすればよいですか？

16 ssh  authentication