タグ付けされた質問 「password」

パスワードベースの認証とパスワード管理に関する質問


2
SSHの公開キー認証を設定したら、ユーザーのパスワードを削除する必要がありますか?
SSHには公開鍵を使用するのが最善です。だから私のsshd_config持っていPasswordAuthentication noます。 一部のユーザーはログインしません/usr/sbin/nologin。たとえば、shellを使用したsftpユーザーです。または、システムアカウント。 そのため、パスワードを使用せずにこのようなユーザーを作成できますadduser gary --shell /usr/sbin/nologin --disabled-password。 それは良い/悪い考えですか?考慮していない影響はありますか?

1
/ etc / passwdおよび/ etc / shadowのパスワードを暗号化するためにどのような方法が使用されていますか?
/etc/passwdと/etc/shadowファイルを注意深く調べると、保存されているパスワードが何らかの形式のハッシュ関数を使用してハッシュされていることがわかります。 Googleのクイック検索では、デフォルトで、パスワードはDESを使用して暗号化されていることがわかります。エントリがで始まる場合、$他のハッシュ関数が使用されたことを示しています。 たとえば、私のUbuntuマシンのいくつかのエントリは$6$...で始まります さまざまな数字は何を表していますか?
19 password  hashsum 


2
sudoにパスワードをより長く記憶させるにはどうすればよいですか?
sudo入力し続ける必要がないように、パスワードをより長く記憶させるにはどうすればよいですか?私はsudo su常にrootとしてコマンドを実行したくはありません。 私はArch Linuxを使用していますが、これをグーグルで検索しようとしましたが、パスワードを変更する例がありますが、これは私が望んでいることではありません。
18 sudo  password 

2
SSHは正しいパスワード文字列の後の文字を無視しますか?
リモートマシン10.10.10.1には、「user」という名前のユーザーのパスワード「asdFGH12」があります。パスワード「asdFGH12dasdkjlkjasdus」または「asdFGH12」文字列の後に他の文字を入力しても、ログインできます。 $ ssh -v 10.10.10.1 OpenSSH_5.2p1 FreeBSD-20090522, OpenSSL 0.9.8k 25 Mar 2009 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Connecting to 10.10.10.1 [10.10.10.1] port 22. debug1: Connection established. debug1: identity file /home/user/.ssh/identity type 0 debug1: identity file /home/user/.ssh/id_rsa type -1 debug1: identity file /home/user/.ssh/id_dsa type 2 debug1: Remote protocol version 1.99, …

1
/ etc / groupで、2番目のフィールドの意味は何ですか?
サンプル/etc/groupファイルには、次のエントリが含まれています。 root:*:0: adm:!:4:logcheck antoine:x:1000: 私が読んだmanページ(DebianとOSX)は、2番目のフィールドはグループパスワードを保存することだと言っています。まれにしか使用されないため、アスタリスク*またはa xは通常、空白のままではなく、その中に配置されます。 また、shadowマニュアルページには、この2番目のフィールドにcrypt関数の結果を格納する必要があると書かれています。また、無効な結果(*またはなど!)が保存されている場合、パスワードを認証方法として使用できないことを意味します。 それはgroupファイルにも当てはまりますか?groupファイル内で3つの異なる文字がすべて同じ意味になるのはなぜですか?すべてを安全に変更できます*か?
18 users  password  group 

4
パスワードが設定されているかどうかを確認するにはどうすればよいですか?
私はこのサーバーを数ヶ月使用しています。最初に管理者に公開sshキーを送信し、彼がアカウントを設定しました。ログインにはsshキーのみを使用しました。最初はパスワードがありませんでした。 それ以来、を使用してパスワードを設定する場合と設定しない場合がありますpasswd。今使用している場合、passwdこれが表示されます。 $ passwd Changing password for user myusername. Changing password for myusername. (current) UNIX password: 私はパスワードを持っていることを示唆しているように見えますが、これを行ったことの記憶はありません。 パスワードが設定されているかどうかを最終的に判断するにはどうすればよいですか? 編集: パスワードが何であるかわからないため、ログインもパスワードの変更もできません(空白のパスワードは機能しません)。ディストリビューションはFedoraリリース20(Heisenbug)です。
18 password 

2
エコーを使用して機密データをchpasswdに渡すことは安全ですか?
私は大量にしようとしています使用して、いくつかのユーザーアカウントのパスワードを設定しますchpasswd。パスワードはランダムに生成され、出力されるstdout必要があります(書き留めるか、パスワードストアに保存する必要があります)chpasswd。 素朴に、私はこれをこのようにします { echo student1:$(head /dev/urandom | tr -dc A-Za-z0-9 | head -c 13 ; echo '') echo student2:$(head /dev/urandom | tr -dc A-Za-z0-9 | head -c 13 ; echo '') } | tee >(chpasswd) ただしecho、引数は通常他のユーザーに表示されるため、コマンドライン引数として新しいパスワードを渡すことを心配していますps -aux(ただし、にはecho行が表示されていませんps)。 返されたパスワードに値を追加してからそれを渡す別の方法はありますchpasswdか?

2
POSIX準拠のシェルでパスワードを要求しますか?
bashスクリプトでパスワードを要求したいときは、次のようにします。 read -s ...しかしbash、POSIXモードで実行するとsh、-sオプションは拒否されます: $ read -s sh: 1: read: Illegal option -s POSIX準拠のコマンドを使用して入力を安全に要求するにはどうすればよいですか?


1
LUKSパスワードを変更するにはどうすればよいですか?
LUKSパスワードを変更したいのですが。古いパスワードを削除したいのですが、元のパスワードを削除する前に新しいパスワードを試してみたいと思います。私は明らかに古いパスワードを知っています。GUIではなくターミナルを使用したいと思います。 ドライブに機密データがあるので、バックアップを使用する必要がないため、安全な方法が必要です。

3
Linuxサーバー上のユーザーのパスワードを忘れました:どのようにリセットしますか?
サーバーで、ユーザー16040がパスワードを失いました。ルートのパスワードは持っていますが、ユーザー16040のパスワードは持っていません。パスワードをリセットするにはどうすればよいですか? でpasswd 16040、Unixは私が持っていない現在のパスワードを尋ねます。現在のパスワードなしでユーザーのパスワードをリセットするコマンドはありますか? passwd 16040 Changing password for 16040. Current password for 16040@friesbie.com:
17 password  passwd 

3
コマンドラインからbcryptハッシュを計算する
パスワードのbcryptハッシュを計算したいと思います。 それを行うオープンソースのコマンドラインツールはありますか? Syncthing構成ファイルでこのハッシュを使用します(ここから、構成ファイルを編集してguiセクションのユーザーとパスワードを削除し、Syncthingを再起動することでパスワードをリセットできることがわかっていても)。

2
異なるgitリポジトリのユーザー名とパスワードを設定する方法は?
─[$] cat ~/.gitconfig [user] name = Shirish Agarwal email = xxxx@xxxx.xxx [core] editor = leafpad excludesfiles = /home/shirish/.gitignore gitproxy = \"ssh\" for gitorious.org [merge] tool = meld [push] default = simple [color] ui = true status = auto branch = auto 今、私はgithub、gitlab、gitoriousのgitクレデンシャルを配置したいので、毎回ブラウザでクレデンシャルを検索する必要はありません。自動化するにはどうすればいいですか? 私はzshを実行しています
17 password  git 

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.