我已经成功地为从我的 A 机器到我的 B 机器的 root 用户创建了一个基于密钥的身份验证。
现在,我在 B 机器上创建了一个新用户,与在 A 机器上相同,我们称他为USER。我在 B 机器上为他创建了一个主目录/home/USER,我想为他从机器 A 到 B 机器创建基于密钥的身份验证。
所以,我在一台机器上跑
ssh-keygen -t rsa,接受所有路径,所以/home/USER/.ssh/id_rsa没有短语ssh-copy-id -i /home/USER/.ssh/id_rsa.pub USER@BmachinesIP, 输入密码并得到按摩现在尝试登录机器 bla bla bla
所以一切似乎都很好。
但是当我尝试连接时,ssh USER@BmachinesIP我被要求输入密码。我试图查看日志并运行ssh -vvv USER@BmachinesIP,这是输出的一部分:
debug1: Authentications that can continue: publickey,password
debug3: start over, passed a different list publickey,password
debug3: preferred gssapi-keyex,gssapi-with-mic,publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey …这几乎看起来像是一个愚蠢的问题,但我找不到保持保险箱打开的组合。
我正在尝试在 Windows 7 Pro 工作站上创建文件共享。我不想要身份验证提示。没有任何!零!齐尔奇!:-)
工作站已加入 Windows 域。共享为“Scans”,目录为 C:\Scans
尽管我尝试设置共享和 NTFS 权限以及所有人/FC,但仍会提示从其他工作站连接的用户输入凭据。更糟糕的是,由于需要进行身份验证,我的网络扫描仪无法将文件发送到共享。
连接的工作站大多运行 Windows 7。那里可能有一个 XP,但我不知道。
有人遇到过这个小怪吗?
米
就我而言,我想做一个 SVN 结帐:
svn co svn+ssh://10.106.191.164/home/svn/shproject
但是,我想在那一行中有密码,这样它就不会弹出。
我正在为我们的小型办公室设置两步验证,用于登录公司网站。TFA 是通过Google Authenticator应用程序使用的,该应用程序效果很好,除非一个人没有智能手机。
所以我很好奇,我们可以购买一个可以作为 Google Authenticator 应用程序工作的独立硬件设备(即加密狗)吗?
security authentication google-authenticator two-factor-authentication
我可以在代理后面的 Linux Mint 下使用 Google Chrome。但是浏览器启动的时候,每次都要输入用户名和密码进行认证。
有什么办法可以在启动浏览器时设置用户名密码?
我已经尝试过:
chrome --proxy-server="username:password@yourIP:PORT"
(例如,chrome --proxy-server="username:password@127.0.0.1:8080")
这没有用。
我们的 IT 部门通过 Intranet 服务器部署了 NTLM。
我已经在某些 Windows 机器上的 Firefox 中设置了 network.automatic-ntlm-auth.trusted-uris 值,并且工作正常。
但是,在 Linux 机器上的 Firefox 中设置它不起作用。
这一点都不让我感到惊讶,我不知道 Linux 上的 Firefox 应该从哪里获取身份验证详细信息。
那么这个过程应该如何运作呢?我缺少哪些配置/基础设施?
我正在使用 Ubuntu。
我只是想知道是否可以将 libpam-google-authenticator(它允许您使用手机生成的代码登录)和证书身份验证设置为协同工作,如果可能,我将如何处理设置它。因此 - 为了登录我的帐户,您必须拥有我的密码、我的电话(及其密码)以及我的证书/私钥及其密码。
我已经让他们独立工作,但从来没有让他们一起工作。不过,我相信在某种程度上这是可能的。
谢谢。
Vagrant Up 期间身份验证失败,而 vagrant ssh 和 ssh vagrant@localhost -p2222 有效
我想在启动时使用 Vagrant 执行一个 shell 脚本。Vagrant 无法进行身份验证,而 VM 已使用vagrant up以下方式启动:
c:\temp\helloworld>vagrant up
Bringing machine 'default' up with 'virtualbox' provider...
==> default: Importing base box 'helloworld'...
==> default: Matching MAC address for NAT networking...
==> default: Setting the name of the VM: helloworld_default_1398419922203_60603
==> default: Clearing any previously set network interfaces...
==> default: Preparing network interfaces based on configuration...
default: Adapter 1: nat
==> default: Forwarding ports...
default: 22 => …我在全新的服务器上安装了 CentOS 7。我的所有服务器都通过 LDAPS 在各种系统(如 RHEL5、Debian 和 Solaris)上获得最终用户身份验证。我注意到 CentOS 7 上有一个新层,它是 NSS 和 PAM 之上的 SSS。无论如何,我尝试复制与其他服务器相同类型的连接。
该命令ldapsearch -x在 LDAP 中绑定,但在 LDAPS 中没有绑定。
在挖掘问题时,我尝试在 LDAP 中建立连接,挤压 SSS 层,将这些行放在我的 /etc/nsswitch.conf
passwd: files ldap #sss
shadow: files ldap #sss
group: files ldap #sss
我在 /etc/sssd/sssd.conf
cache_credentials = False
我重新启动了ssd。
systemctl restart sssd
我检查命令authconfig --test,一切似乎没问题:(http://www.heypasteit.com/clip/1LZ2)
我正在尝试使用 PuTTY 将远程桌面从笔记本电脑安全地连接到台式计算机,到目前为止,我已经成功地在没有密钥的情况下通过正确的端口建立隧道,只需使用我的用户名和密码。这些都是 Windows 机器,运行 Windows 10。
我使用 PuTTYGen 生成了一个密钥,每次我都会将其复制并粘贴到public key(C:\Users\Chris\.ssh\authorized_keys在服务器上),如下所示:
ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQBl8kTxv8cxW5tSvNjId+qrype1ZA+zEO3Qag+BHhlMvvtrx/faZp8XMXbSqulZVqXNFnN0ADAaAv2hMltP+rft4R8X9qaJSIlYdPo8F3BmV5G2mu+AQKnOrGooLfwc2oa4qOfHJMqzciFqVVTAOjo3BQ3ZtZnN23os1WfiRCcwlNZgrRlgpUPkA/CgaWTDnlDpxvNZp3fVia8pDvLlqVIIn+Fu7UEJi/pNDUiexrky7nR0JzIL3ZAPAu6U26WLJA7fYw7nlySzz/BuxiPyIzeRT+qiHQuwf2yOkCXNIeQQjgLsbw0eS67TWC7pa6NbLa0KqmgDChdSNsSB5aKTMh3T rsa-key-20190410
然后,在客户端上,我选择私钥文件Settings > Connection > SSH > Auth > Private key file for Authentication > C:\Users\Chris\Desktop\SSH-KEY\key1.ppk
我进行了双重和三次检查:我粘贴到的公钥与authorized_keys加载到 PuTTY 中的私钥相对应。
当我尝试连接会话时,出现以下错误:
Using username "Chris".
Server refused our key
Chris@my.pub.lic.ip's password:
我找不到更多文档或错误代码。
不存在日志文件,但是当我手动启用日志记录并在连接后打开它时,客户端的文件中存在此文件:
Using username "Chris".
Server refused our key
Chris@my.pub.lic.ip's password:
除了生成和使用从服务器和客户端生成的密钥对之外,我还尝试过使用Chris和。chris
我后来在以下位置找到了服务器的附加日志文件C:\ProgramData\ssh\logs\sshd.log:
1184 2019-04-10 12:38:48.995 Server listening on :: port 22.
1184 2019-04-10 12:38:48.995 Server …