标签: authentication

我喜欢使用如下命令创建一个充当 SOCKS 代理的 SSH 隧道：

ssh -i ~/.ssh/some_key -N -D 8000 someuser@remote.server.com

这允许我设置本地程序，例如访问的专用网络curl中的资源：remote.server.com

curl --proxy socks5h://localhost:8000 192.168.10.10:9000

我可以制作~/.ssh/some_key一种特殊的密钥，它只具有创建此 SOCKS 代理隧道的权限，但无法登录或执行其他任何操作吗？或者，我可以创建someuser一种特殊的用户，只接受 SSH SOCKS 隧道连接，而不接受其他 SSH 连接吗？

我正在努力让 IntelliJ 使用正确的用户对 GitHub 进行身份验证。以前，我使用不同的用户进行了身份验证，但不得不对其进行更改。现在，IntelliJ 总是使用第一个用户登录，我无法将其更改为我的新用户。

我尝试在“外观和行为”中重置密码，并且在“版本控制”部分中只有正确的用户，但都没有奏效。

您如何更改 IntelliJ 进行身份验证的 git 凭据？

将此引用为我收到的错误：

远程：对 NewUser/GamesCore.git 的权限被拒绝给 OldUser。无法访问“ https://github.com/NewUser/GamesCore/ ”：请求的 URL 返回错误：403

SourceTree 坚持每隔几分钟要求我提供 Microsoft VisualStudio 凭据。

这很烦人。它完全扰乱了工作流程。

我专门研究存储在 gitlab、bitbucket 和 github 上的基于 php 和 linux 的存储库。但sourcetree坚持一遍又一遍地索要视觉工作室的凭证。

我的源代码树列表中可能有超过 50 个存储库。我不记得其中任何一个有任何与 Microsoft 相关的 git 存储，除了使用 github 之外。

• 为什么会发生这种情况？
• 我该如何预防？

在搜索指南时，我在维基百科上找到了这个例子

GET /dir/index.html HTTP/1.0
Host: localhost
Authorization: Digest username="Mufasa", realm="testrealm@host.com", nonce="dcd98b7102dd2f0e8b11d0f600bfb0c093", uri="/dir/index.html",
qop=auth,
nc=00000001,
cnonce="0a4f113b",
response="6629fae49393a05397450978507c4ef1",
opaque="5ccc069c403ebaf9f0171e9517f40e41"

（如果有一个工具/站点可以将此表单原始请求中的请求转换为 curl 命令，那就太好了）

这是我尝试向站点发送正常获取请求时的领域和随机数。

 WWW-Authenticate: Digest realm="device1",nonce="3c5d8f92f03d9f1afd5dd55a7b172ee8", qop="auth", algorithm="MD5"

响应但来自网络捕获屏幕截图

再次在网上搜索了一下后，我发现命令应该是这样的 

curl "url" --digest -u {username}:{pass} -vv -d @4.xml -H "Content-Type: text/xml;charset=utf-8" 

但我不知道将 nonce 或领域或 qop 或 algorithm="MD5" 放在哪里

而 .xml 文件包含发布数据（在我的情况下，它是一个肥皂动作）

今天晚上，我在网站互动后向某人的康奈尔大学地址发送了一封电子邮件；我以前没有给他写过信。我收到MAILER-DAEMON@cornell.edu（匿名）的回复：

<firstname.lastname@gmail.com> (expanded from
    <some-id-here@alr.mail.cornell.edu>): host
    gmail-smtp-in.l.google.com[142.251.16.26] said: 550-5.7.26 This mail is
    unauthenticated, which poses a security risk to the 550-5.7.26 sender and
    Gmail users, and has been blocked. The sender must 550-5.7.26 authenticate
    with at least one of SPF or DKIM. For this message, 550-5.7.26 DKIM checks
    did not pass and SPF check for [gmx.com] did not pass 550-5.7.26 with ip:
    [128.253.150.158]. The sender should visit 550-5.7.26
    https://support.google.com/mail/answer/81126#authentication for 550 5.7.26
    instructions on setting up authentication.
    some-id-here …

当我使用 RDP 从一台 Windows 机器连接到另一台 Windows 机器时，它会提示我输入登录名和密码并提供保存它们。我如何让它为我所在的机器发送我当前的登录凭据？即就像我使用 SSMS 连接到 SQL Server 实例并让它使用集成身份验证时所做的那样。

注意：我的用户是域用户

我有一个基本问题。在工作中，我使用密码从我的工作机器登录到域。然后，一旦我登录，我就可以在 Outlook 中阅读邮件而无需输入任何密码。我的理解：

-- Outlook 连接到交换服务器（存储我的电子邮件或从存储它们的位置收集电子邮件）并获取我的电子邮件

-- 上面的认证是怎么做的？由于它不再要求我输入密码，因此它也必须在此处使用 Windows 登录身份验证。我知道实现单点登录的一种方法是 kerberization。kerberization 是这里出现的内容还是其他内容，而我的理解缺少某些内容？

谢谢，

另外：NTLM 有什么地方出现在这里吗？

我正在寻找高于程序化文件操作、命令或 python 库级别的任何内容。似乎没有编辑文件的替代方法（假设http://www.postgresql.org/docs/9.2/static/auth-pg-hba-conf.html会提到替代方法）。