标签: authentication
我如何知道哪个程序要求输入密码?
我偶尔会收到来自 Gnome 的“身份验证请求”对话框,我不知道什么程序在询问,甚至不知道它在谈论哪个帐户。
[电子邮件编辑] 是我的一个电子邮件地址,但我已将该地址用于多个帐户,而且它们都有不同的密码。我不知道它在要求什么。当我离开一段时间后解锁计算机时,这个对话框往往会弹出。我只需单击取消,对话框就会消失一段时间。当我这样做时,我没有收到任何其他消息。
我在 Arch Linux 上运行 Gnome 3.8.3。
注意:写完这个问题后,我想到了在 Gnome 设置中查看在线帐户。我注意到它显示我的 Google 帐户(在该电子邮件下)为“凭据已过期”。这就是造成它的原因吗?我重新登录了我的 Google 帐户,但现在判断是否解决了问题还为时过早。而且我仍然想知道如何知道谁在要求我的密码(以及哪个帐户)。
推荐指数
解决办法
查看次数
如何在特定用户的 auth.log 中停止 sudo PAM 消息?
我正在使用 Zabbix 来监控我的环境并每 60 秒zabbix_agentd以用户身份执行zabbix一个自定义脚本;它用于sudo将此脚本作为root.
在/var/log/auth.log我看到每 60 秒:
Aug 11 17:40:32 my-server sudo: pam_unix(sudo:session): session opened for user root by (uid=0)
Aug 11 17:40:32 my-server sudo: pam_unix(sudo:session): session closed for user root
我想阻止此消息淹没我的日志。我在/etc/pam.d/sudo文件之前添加了以下行session required pam_unix.so:
session [success=1 default=ignore] pam_succeed_if.so service in sudo quiet uid = 0
并且消息消失了。
但问题是,当有人使用sudoas执行脚本时,我通过这种方式抑制了每条 PAM 消息root。
我只想为用户zabbix(不是所有其他用户)停止消息。sudo知道zabbix用户想要以root特权执行脚本,有什么方法可以告诉 PAM?如何告诉 PAM …
推荐指数
解决办法
查看次数
密码验证没有,但我仍然可以通过密码登录
为什么我仍然可以使用密码 ssh 进入我的 Ubuntu 机器?这是 /etc/ssh/sshd_config我的 Ubuntu 20.04 在 ovh 托管上的文件(为简洁起见,仅显示未注释的行):
Include /etc/ssh/sshd_config.d/*.conf\nPort xxx\nPermitRootLogin no\nAllowUsers user1 user2\nPubkeyAuthentication yes\nAuthorizedKeysFile .ssh/authorized_keys .ssh/authorized_keys2\nPasswordAuthentication no\nChallengeResponseAuthentication no\nUsePAM yes\nX11Forwarding yes\nPrintMotd no\nAcceptEnv LANG LC_*\nSubsystem sftp /usr/lib/openssh/sftp-server\n相关文件的权限看起来没问题:
\n$ stat -c %a /home/user1/.ssh/\n700\n\n$ stat -c %a /home/user1/.ssh/authorized_keys`\n600\n我已经跑了sudo service ssh restart并且sudo service sshd restart.
为什么我仍然可以通过 ssh 使用密码登录我的 Ubuntu 机器?我可以通过 ssh (PuTTY) 通过用户名和密码登录,它只要求输入密码。user1 和 user2 的密钥都在 .ssh 主文件夹中。\xc2\xa0\n缺少什么?
\n我检查了包含文件:
\n-rw------- 1 root root 27 Dec 1 12:52 …推荐指数
解决办法
查看次数
SSH 在正确的密码字符串后忽略字符?
远程机器 10.10.10.1 具有名为“user”的用户的密码“asdFGH12”。即使我在“asdFGH12”字符串后输入密码“asdFGH12dasdkjlkjasdus”或任何其他字符,我也可以登录。
$ ssh -v 10.10.10.1
OpenSSH_5.2p1 FreeBSD-20090522, OpenSSL 0.9.8k 25 Mar 2009
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to 10.10.10.1 [10.10.10.1] port 22.
debug1: Connection established.
debug1: identity file /home/user/.ssh/identity type 0
debug1: identity file /home/user/.ssh/id_rsa type -1
debug1: identity file /home/user/.ssh/id_dsa type 2
debug1: Remote protocol version 1.99, remote software version OpenSSH_4.1
debug1: match: OpenSSH_4.1 pat OpenSSH_4*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.2p1 FreeBSD-20090522
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received …推荐指数
解决办法
查看次数
如何让用户能够使用 ssh 密钥而不是密码登录?
我想创建一个用户并且没有密码。就像您无法使用密码登录一样。我想使用 root 将密钥添加到其 authorized_keys。这是我的自动备份系统。
推荐指数
解决办法
查看次数
如何通过代理身份验证telnet?
我在我大学的代理服务器后面。它使用简单的用户名和密码验证。我将代理服务器连接到端口 3128。现在我想通过 telnet 简单地说出互联网上的任何网站,例如
$ telnet www.google.com 80
这给了我
error telnet: could not resolve www.udacity.com/80: Name or service not known
如何定义 telnet 的代理设置?我已经设置了环境变量http_proxy和HTTP_PROXY. 还应用了系统范围的代理。
推荐指数
解决办法
查看次数
使用 gssapi-keyex 或 gssapi-with-mic 进行 SSH 身份验证(不允许使用公钥)
我的公司已禁用 SSH 公钥身份验证,因此每次我都必须手动输入密码(我不打算更改/etc/ssh/sshd_config)。
但是gssapi-keyex,gssapi-with-mic身份验证已启用(请参阅下面的ssh调试输出)。
在这种情况下如何使用自动登录?
我可以利用gssapi-keyex和/或gssapi-with-mic身份验证吗?
> ssh -v -o PreferredAuthentications=publickey hostxx.domainxx
OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to hostxx.domainxx [11.22.33.44] port 22.
debug1: Connection established.
debug1: identity file /home/me/.ssh/identity type -1
debug1: identity file /home/me/.ssh/id_rsa type -1
debug1: identity file /home/me/.ssh/id_dsa type 2
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.3
debug1: match: OpenSSH_5.3 …推荐指数
解决办法
查看次数
我无法使用 su 命令以 root 身份登录,但我可以使用 SSH
我怎么可能无法通过su root或su(我收到错误的密码错误)以root身份登录,但我可以通过ssh root@localhost或ssh root@my_local_IP使用相同的密码登录?
我正在使用 CentOS 6.4。
更新1:
cat /etc/pam.d/su
给出:
#%PAM-1.0
auth sufficient pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth sufficient pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
#auth required pam_wheel.so use_uid
auth include system-auth
account sufficient pam_succeed_if.so uid = 0 use_uid quiet
account include system-auth
password include system-auth …推荐指数
解决办法
查看次数
在 22 以外的某个端口上的 ssh 远程服务器没有密码
我通常连接到远程服务器
ssh 用户@server.com -p 11000
然后每次为用户提供密码。我应该如何避免每次使用 ssh 连接时都输入密码?
推荐指数
解决办法
查看次数
vsftpd 无法通过 pam 身份验证
将久经考验的 vsftpd 配置移动到带有 Fedora 16 的新服务器上,我遇到了问题。一切似乎都按预期进行,但用户身份验证失败。我在任何日志中都找不到任何表明发生了什么的条目。
这是完整的配置文件:
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
idle_session_timeout=0
data_connection_timeout=0
nopriv_user=ftpsecure
connect_from_port_20=YES
listen=YES
chroot_local_user=YES
chroot_list_enable=NO
ls_recurse_enable=YES
listen_ipv6=NO
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
FTP 向我询问用户名和密码,我提供了它们,登录不正确。我已经验证,该用户可以从 ssh 登录。有些事情搞砸了pam_service。
匿名(如果更改为允许)似乎运行良好。
SELinux 被禁用。
Ftpsecure 似乎配置得很好......我完全不知所措!
以下是我检查但没有成功的日志文件:
/var/log/messages
/var/log/xferlog #empty
/var/log/vsftpd.log #empty
/var/log/secure
在 中找到了一些东西/var/log/audit/audit.log:
type=USER_AUTH msg=audit(1335632253.332:18486): user pid=19528 uid=0 auid=4294967295 ses=4294967295 msg='op=PAM:authentication acct="kate" exe="/usr/sbin/vsftpd" hostname=ip68-5-219-23.oc.oc.cox.net addr=68.5.219.23 terminal=ftp res=failed'
也许我应该看看/var/log/wtf-is-wrong.help :-)
更多信息:
/etc/pam.d/vsftpd 看起来像这样:
#%PAM-1.0
session optional pam_keyinit.so force revoke
auth required pam_listfile.so item=user …推荐指数
解决办法
查看次数