标签: authentication

按照我在其他环境中使用的过程，我尝试在 Mac 和 CentOS 4 网络服务器之间设置共享密钥。我在较旧的 Ubuntu 7.10 工作站尝试通过密钥连接到同一个网络服务器时遇到了同样的问题。

dsa和rsakeytypes ( sshkeygen -t <type>)我都试过了。

sshd_config我的网络服务器上的文件似乎允许基于密钥的登录：

RSAAuthentication 是
PubkeyAuthentication 是
AuthorizedKeysFile .ssh/authorized_keys

我的 .ssh/authorized_keys添加了我的dsa和rsa密钥。

为了使基于密钥的登录“Just Work™”，我应该在哪里寻找下一步要更改的内容？

是不是跟线路有关，

#UseDNS 是

并sshd试图对我的 IP 进行反向查找，但不能因为它是 NAT 的？

我有一个 apache2 服务器，它运行一个启用了 HTTPS 和基本身份验证的虚拟主机。虚拟主机通过gitweb脚本为GIT存储库提供服务。经过身份验证的用户从虚拟主机中提取存储库。

我不需要精细的访问控制，因为我使用的是基本的身份验证机制。因此，我的问题是：

1. 是的GitWeb我需要推拉的变化与此设置的唯一的事情？
2. 如果还不够，我是否需要 gitolite 或 gitosis 来推动更改？

什么是 Linux 中的 PAM（可插拔身份验证模块）？我知道它用于身份验证，但这有什么用？它是如何工作的？

我正在使用 CentOS 6.2。

我正在使用远程桌面登录远程计算机。

.\在用户名之前指定和不在用户名之前有什么区别？

例如：

Username = Administrator

和

Username = .\Administrator

我想使用我的凭据设置一个包含代理服务器 URL 的环境变量，如这篇博文。

我遇到的问题是我的密码包含 at 符号，我不确定如何正确转义它：

SET HTTP_PROXY=http://username:p@assword@proxy.yourdomain.com:8080

我该怎么做呢？

顺便说一句，我意识到设置一个包含我的凭据的环境变量是一个非常糟糕的主意。如果有人拥有，我愿意接受其他建议，这些建议允许我在经过身份验证的代理后面使用作曲家。

我们的服务器已被一个在使用它后尚未注销的人锁定，所以现在我无法在不重新启动的情况下访问它。我可以以某种方式允许通过 SSH 快速用户切换而不重新启动系统吗？它正在运行雪豹。

我已经启动了 freeRadius 并使用 mysql 扩展运行。目前，我正在使用存储在文本文件中的 mac 地址来验证设备（根据http://wiki.freeradius.org/Mac-Auth）。我想将 mac 地址移至 mysql 数据库中。解决这个问题的最佳方法是什么？任何见解将不胜感激。

如果服务器不允许使用密钥，有没有办法自动化 SSH 连接（因此脚本可以在不提示输入密码的情况下进行连接）？

我一直有麻烦试图使用ssh连接到我的树莓派服务器来验证我的MacBook Air的客户。关于为什么这不起作用有什么建议吗？

我尝试过的事情：

• 创建一个 ssh 密钥并将公钥复制到服务器的~/.ssh/authorized_keys文件夹中
• 启用端口转发到端口 777（使用该端口进行 SSH）
• 在我的服务器上为~/.ssh和~/.ssh/*文件夹设置权限
• 在我的服务器/etc/ssh/sshd_config文件中启用 RSAAuthentication 和 PubkeyAuthentication

客户端的日志：

>>> ssh -vvv -i ~/.ssh/id_rsa pi@raspberrypi.local
OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011
debug1: Reading configuration data /etc/ssh_config
debug1: /etc/ssh_config line 20: Applying options for *
debug1: /etc/ssh_config line 102: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to raspberrypi.local [192.168.0.13] port 777.
debug1: Connection established.
debug3: Incorrect RSA1 identifier
debug3: Could not load "/Users/addie/.ssh/id_rsa" as …

我最近在某处读到：

SSH 密钥用于加密，而 SFTP 密钥用于身份验证。

考虑一下，我们有一个客户端机器C和一个 SFTP 服务器S。为了建立 SSH 连接（使用公钥/私钥），客户端创建密钥对 PU _c和 PR _c。将公钥PU _c添加到authorized_keys服务器S 中的文件中，客户端C 使用其私钥PR _c建立连接。

但是，我已经读过，对于 SFTP，密钥对是在服务器中针对用户创建的，并且私钥共享给客户端，以便他们对 SFTP 连接进行身份验证。 也就是说，服务器装置S创建PU_小号和PR_小号和私钥PR_小号是考虑到客户端C来验证他的SFTP连接。这种理解是否正确？

如果是，我知道设置 SSH 连接分 3 个阶段进行：

1. 客户端验证服务器（主机密钥检查）。
2. 生成会话密钥以加密所有通信。
3. 客户端的身份验证。

客户端如何在步骤 3 中验证他们的 SFTP 会话（使用他们事先从服务器获得的私钥）？