タグ付けされた質問 「password」

パスワードベースの認証とパスワード管理に関する質問

7
任意のコマンドに対して、プロンプトを使用して機密データをbashで渡す方法はありますか?
sha1passコマンドラインで機密性の高いパスワードのハッシュを生成するために使用していたとします。のsha1pass mysecretハッシュを生成するために使用できますmysecretが、これにmysecretは現在bash履歴にある欠点があります。mysecretおそらくpasswd-styleプロンプトを使用して、プレーンテキストでの表示を回避しながら、このコマンドの最終目標を達成する方法はありますか? また、機密データをコマンドに渡すためにこれを行う一般的な方法にも興味があります。メソッドは、機密データが引数(inなど)として、sha1passまたはSTDINで何らかのコマンドに渡されると変更されます。 これを達成する方法はありますか? 編集:この質問は多くの注目を集めており、いくつかの良い答えが下に提供されています。要約は次のとおりです。 あたりとしてKusalanandaの答え@、理想的には、ユーティリティのコマンドライン引数としてパスワードや秘密を与える必要はないだろう。これは彼が説明したようにいくつかの点で脆弱であり、STDINで秘密の入力を取得できる、より良く設計されたユーティリティを使用する必要があります。 @vfbsilvaの答えは、bashの履歴に物事が保存されるのを防ぐ方法を説明しています @Jonathanの答えは、プログラムがSTDINでその秘密データを取得できる限り、これを達成するための完全に良い方法を説明しています。そのため、この答えを受け入れることにしました。sha1pass私のOPでは例に過ぎませんが、STDINでデータを取得するより優れたツールが存在するという議論が確立されました。 @R ..内のノート彼の答えは、変数のコマンド拡張を使用することであるない安全。 要約すると、適切に設計され、適切に動作するプログラムがあることを考えると、@ Jonathanの回答が最良のソリューションであるため、@ Jonathanの回答を受け入れました。コマンドライン引数としてパスワードまたはシークレットを渡すことは基本的に安全ではありませんが、他の答えは単純なセキュリティ上の懸念を軽減する方法を提供します。




2
なぜこのランダムなパスワードは単純すぎる/体系的であるというフラグが立てられていますか?
passwdおよびcracklib-checkにM1uG*xgRCthKWwjIjWc*010iSthY9bucよると、ランダム文字列はパスワードに対して単純すぎる/体系的であると検出されるのはどうですか?お使いのマシンで試してみてください echo "M1uG*xgRCthKWwjIjWc*010iSthY9buc" | cracklib-check これは私のパスワードではなく、同じ結果を生成する同じランダムパスワードジェネレータからランダムに生成された別の文字列であることに注意してください。

4
グループパスワードの一般的な使用例
私は半世紀以上Unixでの経験に値するものをチェックしました。同僚も私もグループ(sgとgpasswd)にパスワードを設定したことはありません。グループパスワードの典型的なユースケースは何でしょうか、それとも歴史的な理由からそこにしかありませんか?
35 password  group 



5
パスワード認証ではなく、公開キーssh認証のためにアカウントのロックを解除する方法は?
アカウントがロックされているため、sshはログインを許可しません。sshを介した公開キー認証のためにサーバー上のユーザーのロックを解除したいのですが、パスワードによるログインを有効にしません。 私はもう試した: # passwd -u username passwd: unlocking the password would result in a passwordless account. You should set a password with usermod -p to unlock the password of this account. 認証ログエントリ: Mar 28 00:00:00 vm11111 sshd[11111]: User username not allowed because account is locked Mar 28 00:00:00 vm11111 sshd[11111]: …
32 ssh  password 

10
sshサーバーにログインするためのシェルスクリプト
スクリプトに記載されているパスワードを使用してsshサーバーに自動ログインできるシェルスクリプトを作成してみました。私は次のコードを書きました: set timeout 30 /usr/bin/ssh -p 8484 root@172.31.72.103 expect { "root@172.31.72.103's password" { send "password\r" } } このコードは適切に実行されていませんが、それでもパスワードを要求しています。誰かがこれを解決するのを助けてくれますか
29 ssh  password  expect 

4
Linuxでユーザーパスワードをクリアテキストとして表示する方法
ユーザーのパスワードはに保存されますが/etc/passwd、暗号化された方法で保存されるため、ルートでもパスワードを見ることができません。 jane:x:501:501::/home/jane:/bin/bash fred:x:502:502::/home/fred:/bin/bash 上記のように:x:、パスワードを表します。 パスワード/etc/passwdをクリアテキストで保存し、ルートがそれらを見ることができるようにする方法(可能な構成)はありますか?
28 password 

4
「パス」パスワードマネージャーにパスワードを追加しようとしています。しかし、私の試みは「公開鍵なし」GPGエラーで失敗します。どうして?
Pass:標準のUnixパスワードマネージャーをインストールしようとしていますが、アプリケーションにパスワードを追加しようとすると、これらのエラーが発生します gpg: Kelly's Passwords: skipped: No public key gpg: [stdin]: encryption failed: No public key GPG公開鍵? コマンドを入力すると、次のようgpg --list-keysになります: /home/khays/.gnupg/pubring.gpg ------------------------------ pub 2048R/64290B2D 2012-11-05 uid Kelly Hays <hays.kelly@gmail.com> sub 2048R/0DF57DA8 2012-11-05 私はこれをどのように修正するのか、少し考えに迷いますか?

2
sudoにパスワードの入力を要求する
次のことを行う場合: sudo su - //enter password exit exit //login again straight away sudo su - sudoの2回目の呼び出しは、パスワードを要求しません。これは、再度ログアウトしても、まだ一定の時間制限内にあるため、パスワードを再度入力する必要がないためです。 私はいくつかの新しい権限を試して、それらが機能することを確認しているため、タイムアウトが発生するのを待っている間、これは本当に遅くなります。 タイムアウトをリセットするために実行できるコマンドはありますか? ちなみに、タイムアウトを変更したり、他のユーザーに影響を与えたくありません!
26 sudo  password 

3
パスワードを持たないユーザー-非rootアカウントからそのアカウントにログインする方法
Scientific Linux(7.0)の使用を開始しました(この質問はディストリビューションに中立であると思われますが。)カーネルのバージョンは3.10.0-123.20.1.el7.x86_64です。 私の質問に戻ります。 rootアカウントに切り替え、そこからtest-accountコマンドを使用して新しいユーザーアカウントを作成しましたadduser test-account。パスワードの入力を求められず、パスワードを提供するオプションも使用しませんでした。だから、それは「パスワードなし」アカウントだと思う。ルートアカウントからこのアカウントにログインできます。テストアカウントにパスワードがあったとしても、パスワードを入力しなくてもできると思います。ただし、3番目のアカウントからthis(test-account)にログインしようとすると、パスワードの入力が求められます。押すだけでEnterは機能しません。 非rootアカウントからこのアカウントにログインすることは可能ですか?方法はありsudoますか(ルートへの切り替えやを使用せずに)?

5
Linuxユーザーは、現在のパスワードを知らなくてもパスワードを変更できますか?
いくつかのubuntuボックスをセットアップchefし、設定ツールとしてopscodeを使用しています。これらの各サーバーに各ユーザーの公開キーをインストールし、パスワード認証を無効にすることは非常に簡単です。 ただし、ユーザーにはsudo特権も必要です。デフォルトではパスワードが必要です。 ユーザーの公開キーをアクセス管理の方法として使用し、ユーザーのsudo権限を許可する場合、NOPASSWD: ALLinを使用してユーザーを設定するvisduo必要がありますか、またはユーザーが自分のパスワードを変更できる方法があります公開鍵認証のみがありますか?
25 ubuntu  ssh  users  sudo  password 

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.