Jeśli korzystam z klucza publicznego z np. Ubuntu 11.04, jak mogę ustawić klienta ssh, aby używał tylko hasła do serwera? (potrzebne tylko z powodu testowania haseł na serwerze, na którym domyślnie loguję się za pomocą klucza) Znalazłam drogę: mv ~/.ssh/id_rsa ~/.ssh/id_rsa.backup mv ~/.ssh/id_rsa.pub ~/.ssh/id_rsa.pub.backup a teraz pojawia się monit o …
Chciałbym wygenerować losowy ciąg (np. Hasła, nazwy użytkowników itp.). Powinno być możliwe określenie wymaganej długości (np. 13 znaków). Z jakich narzędzi mogę korzystać? (Ze względów bezpieczeństwa i prywatności lepiej jest, aby ciągi były generowane w trybie offline, w przeciwieństwie do online na stronie internetowej.)
Czy podczas próby przypadkowego połączenia się z niewłaściwym serwerem przy użyciu poświadczeń hasła administrator może odczytać i zalogować hasło, którego użyłeś?
Muszę ręcznie edytować, /etc/shadowaby zmienić hasło roota w obrazie maszyny wirtualnej. Czy istnieje narzędzie wiersza polecenia, które pobiera hasło i generuje /etc/shadowzgodny skrót hasła przy standardowym wyjściu?
Dostrzegam dziwną (według mnie) rzecz dotyczącą haseł. Na przykład, jeśli wprowadzę nieprawidłowe hasło podczas logowania, nastąpi kilka sekund opóźnienia, zanim system mi o tym powie. Gdy próbuję sudoużyć niepoprawnego hasła, musiałbym również poczekać, aż powłoka powie „Przepraszam, spróbuj ponownie”. Zastanawiam się, dlaczego tak długo „rozpoznaje się” nieprawidłowe hasło? Zostało to …
Załóżmy, że tworzę użytkownika o nazwie „fałszywy” za pomocą adduserpolecenia. Jak mogę się upewnić, że ten użytkownik NIE będzie realną opcją logowania, bez wyłączania konta. Krótko mówiąc, chcę, aby konto było dostępne za pośrednictwem su - bogus, ale nie chcę, aby było dostępne za pośrednictwem zwykłego monitu logowania. Rozglądając się, …
W systemie Linux, gdzie jest przechowywany szósty znak skrótu hasła /etc/shadow? W moim linuksowym pudełku w stylu szczeniaka, jeśli spróbuję wygenerować 100 losowych haseł za pomocą shufi /dev/urandom, wtedy szósta postać będzie /mniej więcej w połowie. Moje pytanie nie jest przeznaczone do celów produkcyjnych, ponieważ uruchamiam go za każdym razem, …
W systemie Linux mogę utworzyć skrót hasłowy SHA1 przy użyciu sha1pass mypassword. Czy istnieje podobne narzędzie wiersza poleceń, które pozwala mi tworzyć sha512skróty? To samo pytanie dla Bcrypti PBKDF2.
Patrzyłem na klawiaturę i wpisałem hasło, ponieważ myślałem, że już wpisałem swoją nazwę użytkownika. Nacisnąłem Enter, a kiedy zapytałem o hasło, nacisnąłem Ctrl+ c. Czy powinienem podjąć środki ostrożności, aby upewnić się, że hasło nie jest gdzieś zapisane jako zwykły tekst, czy powinienem je zmienić? To też było na tty …
Jakiś czas temu zauważyłem, że nazwy użytkowników i hasła podane curljako argumenty wiersza poleceń nie pojawiają się w psdanych wyjściowych (chociaż oczywiście mogą pojawiać się w twojej historii bashów). Podobnie nie pojawiają się w /proc/PID/cmdline. (Można jednak określić długość połączonego argumentu nazwa użytkownika / hasło.) Pokaz poniżej: [root@localhost ~]# nc …
Za każdym razem, gdy ssh na moim zdalnym serwerze, muszę podać hasło. Skopiowałem mój klucz publiczny (id_dsa.pub) na zdalny serwer, używając: ssh-copy-id -i id_dsa.pub user@server Sprawdziłem, czy został poprawnie dodany do uprawnionych kluczy. Wszystkie uprawnienia do pliku / katalogu są poprawne: ~user 755 ~user/.ssh 700 ~user/.ssh/authorized_keys 640 ~user/.ssh/id_dsa.pub 644 Pole …
Muszę umożliwić użytkownikowi martinprzejście na użytkownika martin-testbez hasła su - martin-test Myślę, że można to skonfigurować /etc/pam.d/su. W tym pliku jest już kilka wierszy, które można odkomentować. Jednak nie podoba mi się pomysł dodania użytkownika martindo grupy wheel. Nie chcę dawać martinwięcej przywilejów niż możliwość zmiany martin-test. Ja też nie …
Chcę zmienić hasło przypisane do rootowania na moim serwerze Debiana na coś dłuższego i bezpieczniejszego. W jaki sposób mogę to zrobić? Nie zapomniałem / zgubiłem bieżącego hasła, chcę je tylko zmienić.
Jak skonfigurować system do niszczenia wszystkich danych osobowych po wprowadzeniu określonego hasła? Motywacją tego są rzeczy NSA. Wyobrażam sobie, że istnieją trzy podstawowe przypadki użycia. Przy logowaniu wprowadzenie z góry określonego hasła powoduje zniszczenie danych użytkownika. Podczas budzenia systemu. wprowadzenie z góry ustalonego hasła powoduje zniszczenie danych osobowych. Wprowadzenie dowolnego …
Muszę wykonać rsync, bez pytania o hasło. Widziałem na stronie rsyncpodręcznika, że nie pozwala na określenie hasła jako argumentu linii poleceń. Zauważyłem jednak, że umożliwia określenie hasła za pomocą zmiennej RSYNC_PASSWORD. Próbowałem więc wyeksportować zmienną, ale rsyncwciąż pytam o hasło. export RSYNC_PASSWORD="abcdef" rsync root@1.2.3.4:/abc /def Co ja robię źle? Proszę …
Używamy plików cookie i innych technologii śledzenia w celu poprawy komfortu przeglądania naszej witryny, aby wyświetlać spersonalizowane treści i ukierunkowane reklamy, analizować ruch w naszej witrynie, i zrozumieć, skąd pochodzą nasi goście.
Kontynuując, wyrażasz zgodę na korzystanie z plików cookie i innych technologii śledzenia oraz potwierdzasz, że masz co najmniej 16 lat lub zgodę rodzica lub opiekuna.