如果我使用来自例如 Ubuntu 11.04 的公钥身份验证,我如何将 ssh 客户端设置为仅对服务器使用密码身份验证?(只是因为在服务器上测试密码而需要,我默认使用密钥登录)
我找到了一个方法:
mv ~/.ssh/id_rsa ~/.ssh/id_rsa.backup
mv ~/.ssh/id_rsa.pub ~/.ssh/id_rsa.pub.backup
现在我被提示输入密码,但有什么官方方法吗?
我想生成一个随机字符串(例如密码、用户名等)。应该可以指定所需的长度(例如 13 个字符)。
我可以使用哪些工具?
(出于安全和隐私原因,最好是离线生成字符串,而不是在网站上在线生成。)
当您不小心尝试使用密码凭据连接到错误的服务器时,管理员是否有可能读取并记录您使用的密码?
我需要手动编辑/etc/shadow以更改虚拟机映像内的 root 密码。
是否有命令行工具可以获取密码并/etc/shadow在标准输出上生成兼容的密码哈希?
假设我使用该adduser命令创建了一个名为“bogus”的用户。在不禁用帐户的情况下,如何确保该用户不是可行的登录选项。简而言之,我希望该帐户可通过 访问su - bogus,但我不希望它可通过常规登录提示访问。
四处搜索,似乎我需要禁用该用户的密码,但这样做passwd -d bogus并没有帮助。事实上,这让事情变得更糟,因为我现在甚至不用输入密码就可以登录到伪造的。
有没有办法禁用给定帐户的常规登录?
注意:为了清楚起见,我知道如何从图形登录屏幕(例如 gdm)的菜单选项中删除用户,但这些方法只是隐藏帐户,而实际上并未禁用登录。我正在寻找一种完全禁用常规登录的方法,包括文本模式。
在 Linux 中,我可以使用sha1pass mypassword. 是否有类似的命令行工具可以让我创建sha512哈希?对于同样的问题Bcrypt和PBKDF2。
我注意到关于密码的一个奇怪的(好吧,据我所知)事情。例如,如果我在登录时输入了错误的密码,系统会延迟几秒钟才告诉我。当我尝试sudo使用错误的密码时,我还必须等待 shell 说“对不起,再试一次”。
我想知道为什么“识别”不正确的密码需要这么长时间?这已经在我使用的几个发行版(甚至 OSX)上看到了,所以我认为这不是发行版特定的东西。
在 Linux 上,存储在 中的密码哈希的第六个字符是/etc/shadow什么?
在我的 puppy style linux box 上,如果我尝试使用shufand生成 100 个随机密码/dev/urandom,那么第六个字符/大约是一半的时间。
我的问题不是用于生产目的,因为我每次都从 CD 启动它。这是否意味着我的系统在某些方面配置错误或不安全?
我运行文件shuf,看看它是否是一个busybox链接。
file /usr/bin/shuf
shuf: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.32, stripped
我不认为这shuf是busybox这里的链接。
ls -l /usr/bin/shuf
-rwxr-xr-x 1 root root 41568 Mar 7 2015 /usr/bin/shuf
尽管
ls -l /bin/wget
lrwxrwxrwx 1 root root 14 Apr 29 03:49 wget -> ../bin/busybox …我低头看着我的键盘并输入我的密码,因为我以为我已经输入了我的登录名。我按了Enter,然后当它要求输入密码时,我按了Ctrl+ c。
我应该采取一些预防措施来确保密码不是以纯文本形式存储在某处还是应该更改密码?
这也是在 ubuntu 服务器 16.04 LTS 上的 tty 上。
我需要执行rsync,而不提示我输入密码。
我在rsync联机帮助页中看到它不允许将密码指定为命令行参数。
但我注意到它允许通过变量指定密码RSYNC_PASSWORD。
所以我尝试导出变量,但rsync一直要求我输入密码。
export RSYNC_PASSWORD="abcdef"
rsync root@1.2.3.4:/abc /def
我究竟做错了什么?
请考虑:
rsync,不能用其他软件换句话说,我需要让RSYNC_PASSWORD方法起作用!:-)