标签: authentication

我对一些基于 ssh 密钥的身份验证感到困惑。

假设我有：

Host A:
user tom
  .ssh
     tom_private_key
     tom_public_key



Host B:
user shared
   .ssh
     shared_private_key
     shared_public_key

我想以用户身份从主机 A SSHshared到主机 B。

我是否必须将shared用户的私钥复制到我的 ssh 目录，然后使用 -I 参数或设置一个 SSH 配置文件，以便当我以 user 身份通过 ssh 连接到该主机时shared，使用shared用户的私钥？

如果不复制私钥，就没有办法做到这一点吗？我不这么认为，但如果可以的话，我显然希望避免复制私钥。

对于这种格式的 crontab 条目，

*/1 * * * *  /usr/bin/php /app/<userid>/command --flag='value'

我看到这条消息以每分钟一条的速度<userid>@host通过电子邮件发送到（并通过查看mail）：

From root@host  Wed May  2 16:36:02 2012
Return-Path: <root@host>
Date: Wed, 2 May 2012 16:36:01 -0400
X-Authentication-Warning: host: <userid> set sender to root using -f
From: root@host (Cron Daemon)
To: <userid>@host
Subject: Cron <<userid>@host> /usr/bin/php /app/<userid>/command --flag='value'
Content-Type: text/plain; charset=UTF-8
Auto-Submitted: auto-generated
X-Cron-Env: <SHELL=/bin/bash>
X-Cron-Env: <PATH=/usr/lib64/qt-3.3/bin:/usr/local/bin:/bin:/usr/bin:/home/<userid>/bin>
X-Cron-Env: <HOME=/home/<userid>>
X-Cron-Env: <LOGNAME=<userid>>
X-Cron-Env: <USER=<userid>>
Status: R

我不确定这个错误是什么，尤其是第 4 行，以及是否需要担心。这只发生在我们的一台测试服务器上，生产服务器没问题。我在这些服务器上没有 root 访问权限。

有任何想法吗？

1) 我有一个可以工作的 LDAP 服务器，我已经确认它可以与 LDAP 客户端一起使用，通过 jumpbox 在 ec2 上运行。

2）我已经运行 authconfig 来设置基于 ldap 的身份验证，以指向服务器：

authconfig --useshadow --enablesssd --enablesssdauth --enablesssdauth --passalgo=sha512 --enableldap --ldapserver=my.ldap.server --ldapbasedn='ou=users,o=Directory' --enablecachecreds --enablelocauthorize --update --enableldapauth

3) 但是，LDAP 登录失败：

[root@m2 ~]# su bsmith su: 用户 bsmith 不存在

为了调试，我尝试验证尽可能多的 ldap 组件。这是来自我的客户端机器的一些数据：

1) 我的 /etc/nsswitch.conf 列表中似乎有 ldap：

passwd:     files sss ldap
shadow:     files sss ldap
group:      files sss ldap

2）另外，我检查了/etc/pam_ldap.conf，最后似乎有正确的内容：

# SASL mechanism for PAM authentication - use is experimental
# at present and does not support password policy control …

我希望将 Visual Studio (2022) 连接到我的笔记本电脑以交叉编译 C++ 项目。但是我有一个问题。它不接受连接。

我读过另一个问题，Visual Studio 仅接受 PEM 格式的 rsa 密钥，因此我使用ssh-keygen -m PEM -t rsa -b 4096. 我尝试过使用和不使用 pem 格式的各种不同密钥大小（1024、2048、4096、8192）以及带或不带密码短语。我通过将公钥添加到我的 ubuntu 笔记本电脑上的授权密钥文件中并使用生成的密钥 ( ssh -i <key_file>user@host) 从 WSL2 连接来测试了其中的每一个密钥。每次都有效。

我还读过这个问题，您应该使用 puttygen 生成密钥，然后导出 openssh 密钥。我也尝试过，有或没有密码短语，但仅使用默认密钥大小。再次使用这些键从 WSL2 的 bash 终端进行连接可以正常工作，但我无法在 MSVS 中进行连接。

来自 Visual Studio 连接管理器的错误消息也没有任何意义。当我单击“连接”时，它要求我确认主机的指纹，并将其添加到已知的主机文件中。当我单击“是”时，连接管理器的输入字段会变成红色。将鼠标悬停在红色字段上会产生结果：

对于“主机名：”以及“端口：”

协商主机密钥算法失败。仅支持 RSA 和 DSA 主机密钥。

我不太确定这意味着什么。我的主机在其 home/.ssh 目录中有一个 rsa 密钥文件格式。Visual Studio 在第一次连接时表示密钥指纹是“ecdsa-sha2-nistp256”，根据文档支持该指纹。

对于“私钥文件：”

使用私钥“<密钥路径>”连接时发生错误。

之前使用带有空密码的密钥时，密码也被标记为红色，现在该指示消失了。

需要做什么才能使其发挥作用？

Firefox 中的多个 HTTP 身份验证提示我们目前正致力于将我们的应用程序从 Internet Explorer 移植到 Firefox，并且该应用程序当前使用 HTTP 摘要身份验证。在 Internet Explorer 的情况下，用于输入用户名/密码的弹出对话框仅出现一次，并且输入的登录凭据可重复用于对 Web 服务器的后续 HTTP 请求。但是，在 Firefox 的情况下，只要向 Web 服务器发出请求，就会出现身份验证弹出窗口。使用的 Web 服务器是 Emweb 服务器。

我们想知道如何配置 Firefox 以自动重用 IE 等登录凭据。

任务是教 Windows（XP、Vista、7）如何使用 EAP-TTLS 和 PAP 通过 WPA2-Enterprise 连接到 WiFi。

到目前为止，我知道以下解决方案：

• SecureW2个人客户端 2.X：供应商宣布生命周期结束。不公开。
• “英特尔 PROSet/无线 WiFi 连接实用程序”适用于英特尔 WiFi 卡。
• wpa_supplicant的 Windows 端口仍然被称为实验性和困难的安装。

我拿到的唯一一款带有非英特尔无线网卡的笔记本电脑，使用英特尔工具进行了蓝屏，所以我不愿意再借给我一个进行测试。有没有人成功地做到了这一点？

你知道其他软件来实现这一目标吗？

我的 Internet 访问是通过经过身份验证的代理提供的。这是在“Internet 选项”控制面板小程序中正确设置的，所有浏览/GUI 应用程序都可以正常工作。

对于 cmd，代理设置通常通过导出http_proxy. 我尝试使用的应用程序是git和 Putty 的pscp.exe. 我尝试了以下语法无济于事：

 set http_proxy=http://username:password@proxyserver.com:port/

我也尝试过Netsh.exe 和 ProxyCfg.exe，但没有成功。

如何在 Windows 命令提示符下配置经过身份验证的代理？

我正在尝试从我团队的 svn 服务器结帐。它需要客户端身份验证。我正在运行 Ubuntu 10.04。

这是我得到的：

$ svn checkout https://myproject.myserver.org/svn/project/
svn: OPTIONS of 'https://myproject.myserver.org/svn/project/': Could not read status line: SSL alert received: Handshake failed (https://myproject.myserver.org)

有没有其他人看到过类似的问题？

我知道我可以通过 MAC 地址限制和 WPA 加密来保护我的 WiFi。

我有一个没有访问限制和互联网连接的 WiFi 路由器。我想配置路由器，以便它允许任何用户通过 WiFi 连接，但在我允许他们之前，他们将无法使用 Internet 或与其他客户端进行任何形式的通信。

我本质上是一名管理员，并允许用户使用我的资源，就像我们连接到我们的 ISP 一样。

这可能吗？是否有任何软件或工具可用于执行此操作？

我已经建立了一个具有基本 HTTP 身份验证的网站。如果我使用 IE 11 或 Firefox 38 去那里，我会收到要求提供凭据的预期对话框。如果我尝试使用 Chrome 45 去那里，它会立即给我一个“需要授权”的错误页面，并且从不要求我提供凭据。即使在我重新启动浏览器或整个计算机后也会发生这种情况。

我做了以下几件事：

• 在我的 IE/Windows Internet 选项中设置我的所有安全区域以提示输入用户名和密码，因为我知道 Chrome for Windows 使用这些设置。
• 尝试确保为我要去的主机启用弹出窗口。
• 检查是否保存了不正确的凭据（我要去的主机没有保存密码）。
• 翻阅 Chrome 本身的设置页面，没有发现其他有用的东西。
• 转到所需地址并将凭据放入 URL ( http://user:password@host.com/page.html)。

还没有骰子，我要拔头发了。

我想在这里指出，一方面，我无法提供我尝试访问的 URL，因为它们不是公开的。二，有一些基于域的策略，我无法更改 Chrome 中的某些设置（这是一台公司机器）。我想知道是否有什么我错过的东西至少可以解释它为什么这样做？