タグ付けされた質問 「password」

たとえば、Ubuntu 11.04からpubkey認証を使用する場合、サーバーに対してパスワード認証のみを使用するようにsshクライアントを設定するにはどうすればよいですか？（サーバーでパスワードをテストするために必要です。デフォルトではキーでログインします） 私は方法を発見しました： mv ~/.ssh/id_rsa ~/.ssh/id_rsa.backup mv ~/.ssh/id_rsa.pub ~/.ssh/id_rsa.pub.backup そして今、私はパスワードの入力を求められますが、正式な方法はありますか？

375 ssh  password  key-authentication 

ランダムな文字列（パスワード、ユーザー名など）を生成したいと思います。必要な長さ（13文字など）を指定できる必要があります。 どのツールを使用できますか？ （セキュリティとプライバシーの理由から、ウェブサイトでのオンラインではなく、オフラインで文字列を生成することが望ましいです。）

209 password  string  random 

パスワード認証情報を使用して誤って間違ったサーバーに接続しようとすると、管理者は使用したパスワードを読み取ってログを記録できますか？

192 ssh  password 

/etc/shadow仮想マシンイメージ内のルートパスワードを変更するには、手動で編集する必要があります。 /etc/shadowパスワードを取得し、標準出力で互換性のあるパスワードハッシュを生成するコマンドラインツールはありますか？

109 linux  password  shadow 

パスワードに関する奇妙な（私によると）ことに気づきました。たとえば、ログイン中に間違ったパスワードを入力した場合、システムから通知されるまで数秒の遅延が発生します。sudo間違ったパスワードを使用しようとすると、シェルが「Sorry、try again」と言うまで待つ必要があります。 なぜ間違ったパスワードを「認識する」のにそんなに時間がかかるのだろうか？これは私が使用しているいくつかのディストリビューション（およびOSXでも）で見られているため、ディストリビューション固有のものではないと思います。

89 security  password  authentication  pam 

adduserコマンドを使用して「bogus」という名前のユーザーを作成するとします。アカウントを無効にせずに、このユーザーが実行可能なログインオプションにならないようにする方法を教えてください。要するに、私はアカウントにからアクセスできるようsu - bogusにしたいのですが、通常のログインプロンプトからアクセスできるようにしたくないのです。 周りを検索して、そのユーザーのパスワードを無効にする必要があるようですが、それでもpasswd -d bogus助けにはなりませんでした。実際、パスワードを入力しなくても偽物にログインできるようになったため、事態はさらに悪化しました。 特定のアカウントの通常のログインを無効にする方法はありますか？ 注：明確にするために、gdmなどのグラフィカルログイン画面のメニューオプションからユーザーを削除する方法を知っていますが、これらのメソッドは実際にログインを無効にせずにアカウントを非表示にします。テキストモードを含む、通常のログインを完全に無効にする方法を探しています。

87 users  login  password  authorization 

Linuxでは、を使用してSHA1パスワードハッシュを作成できますsha1pass mypassword。sha512ハッシュを作成できる同様のコマンドラインツールはありますか？Bcryptとに対する同じ質問PBKDF2。

83 security  password  encryption  hashsum 

すでにログイン名を入力したと思ったため、キーボードを見下ろしてパスワードを入力しました。を押したEnter後、パスワードを要求されたときにCtrl+ を押しましたc。 パスワードがプレーンテキストでどこかに保存されていないことを確認するための予防措置を講じる必要がありますか、それともパスワードを変更する必要がありますか？ また、これはubuntuサーバー16.04 LTS上のttyにありました。

75 security  login  password 

curlコマンドライン引数として指定されたユーザー名とパスワードがps出力に表示されないことに少し前に気付きました（もちろん、bash履歴に表示される場合があります）。 彼らも同様に現れません/proc/PID/cmdline。 （ただし、ユーザー名とパスワードを組み合わせた引数の長さは導出できます。） 以下のデモ： [root@localhost ~]# nc -l 80 & [1] 3342 [root@localhost ~]# curl -u iamsam:samiam localhost & [2] 3343 [root@localhost ~]# GET / HTTP/1.1 Authorization: Basic aWFtc2FtOnNhbWlhbQ== User-Agent: curl/7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/3.15.3 zlib/1.2.3 libidn/1.18 libssh2/1.4.2 Host: localhost Accept: */* [1]+ Stopped nc -l 80 [root@localhost ~]# jobs [1]+ …

68 security  password  curl  ps  arguments 

リモートサーバーにSSH接続するたびに、パスワードを入力する必要があります。次を使用して、公開キー（id_dsa.pub）をリモートサーバーにコピーしました。 ssh-copy-id -i id_dsa.pub user@server authorized_keysに正しく追加されたことを確認しました。すべてのファイル/ディレクトリ許可が正しい： ~user 755 ~user/.ssh 700 ~user/.ssh/authorized_keys 640 ~user/.ssh/id_dsa.pub 644 / etc / ssh / sshd_configのPasswordAuthenticationフィールドはyesに設定されています。sshdをデバッグモードにし、sshコマンドに冗長スイッチを追加しました。サーバーは、次の行のためにid_pub.dsaを使用しようとしなかったという印象を受けます。 Skipping ssh-dss key: ........... not in PubkeyAcceptedKeyTypes サーバー側に暗号化されたディスクはありません。進歩するためのアイデアはありますか？sshデーモンのデバッグ情報は次のとおりです。 sudo /usr/sbin/sshd -d ==== debug1: sshd version OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014 debug1: key_parse_private2: missing begin marker debug1: read PEM private …

52 ssh  password  authentication 

martinユーザーmartin-testがパスワードなしでユーザーに切り替えられるようにする必要がある su - martin-test これはで設定できると思います/etc/pam.d/su。このファイルにはコメントを解除できる行が既にいくつかあります。ただし、martinグループにユーザーを追加するというアイデアは好きではありませんwheel。にmartin切り替えることができるよりも多くの特権を与えたくありませんmartin-test。私も使用したくないsudo。 ユーザーの特権をmartin最小限に抑えながら、それを行う最善の方法は何でしょうか？

51 users  password  authentication  pam 

Debianウェブサーバーのルートに割り当てたパスワードを、より長く安全なものに変更したい。 それ、どうやったら出来るの？現在のパスワードを忘れた/紛失していないので、変更したいだけです。

47 debian  root  password 

特定のパスワードが入力されたときにすべての個人データを破棄するようにシステムを構成するにはどうすればよいですか？これがNSAのものであることの背後にある動機。 3つの主な使用例があると思います。 ログイン時に、所定のパスワードを入力すると、ユーザーデータが破壊されます。 システムが起動したとき。所定のパスワードを入力すると、個人データが破壊されます。 事前に設定されたパスワードを使用して特権コマンドを入力すると、個人データが破壊されます。 私は何かのようなことを知っています dd if=/dev/urandom of=/dev/$HOME データ破壊に十分なはずです。ただし、特定のパスワードによってトリガーされる方法はわかりません。 データの削除中にロ​​グインを許可すると、ボーナスポイントになります。

46 security  password 

rsyncパスワードを要求されることなく、を実行する必要があります。 私はrsyncマンページで、コマンドライン引数としてパスワードを指定することを許可していないことを見ました。 しかし、変数を使用してパスワードを指定できることに気付きましたRSYNC_PASSWORD。 そのため、変数をエクスポートしようとしましたがrsync、パスワードを要求し続けます。 export RSYNC_PASSWORD="abcdef" rsync root@1.2.3.4:/abc /def 何が間違っていますか？ 考えてください： これはセキュリティの観点から悪い考えであることを理解しています のみ使用する必要rsyncがあり、他のソフトウェアは使用できません キーベースの認証を使用できません 私はすでに、例えば、多くのSEの質問を、読んだ： どのようにツーパス・パスワード用-rsyncの-のsshコマンド@ stackoverflow.com のrsync-のcronジョブ-と-パスワード@ superuser.com 方法・ツー・セットアップ-rsync-without-password-with-ssh-on-unix-linux @ superuser.com つまり、RSYNC_PASSWORDアプローチが機能する必要があります！:-)

44 ssh  rsync  password 

これが正常かどうかはわかりませんが、問題は、Solarisのユーザーgloaizaがあり、そのパスワードがpassword2getinだとします 私はPuTTYでサーバーにログインしていますが、192.168.224.100を入力するだけで、ユーザーに尋ねるウィンドウが表示されるので、gloaizaと入力し、パスワードを要求し、誤ってpassword2getiと入力すると、うまくいきました！私はサーバーにいます！ それは正常ですか？password2getin2のようなものを置いても機能します。 私は英語を母国語としないので、理解できないことがある場合は私に聞いてください OS：Oracle Solaris 10 1/13

42 solaris  password