Pytania otagowane jako password

Pytania dotyczące uwierzytelniania opartego na hasłach i zarządzania hasłami

8
Jak zmusić klienta ssh do używania tylko uwierzytelniania hasłem?
Jeśli korzystam z klucza publicznego z np. Ubuntu 11.04, jak mogę ustawić klienta ssh, aby używał tylko hasła do serwera? (potrzebne tylko z powodu testowania haseł na serwerze, na którym domyślnie loguję się za pomocą klucza) Znalazłam drogę: mv ~/.ssh/id_rsa ~/.ssh/id_rsa.backup mv ~/.ssh/id_rsa.pub ~/.ssh/id_rsa.pub.backup a teraz pojawia się monit o …
21
Jak wygenerować losowy ciąg?
Chciałbym wygenerować losowy ciąg (np. Hasła, nazwy użytkowników itp.). Powinno być możliwe określenie wymaganej długości (np. 13 znaków). Z jakich narzędzi mogę korzystać? (Ze względów bezpieczeństwa i prywatności lepiej jest, aby ciągi były generowane w trybie offline, w przeciwieństwie do online na stronie internetowej.)
209 password  string  random 
3
Dlaczego po wprowadzeniu błędnego hasła występuje duże opóźnienie?
Dostrzegam dziwną (według mnie) rzecz dotyczącą haseł. Na przykład, jeśli wprowadzę nieprawidłowe hasło podczas logowania, nastąpi kilka sekund opóźnienia, zanim system mi o tym powie. Gdy próbuję sudoużyć niepoprawnego hasła, musiałbym również poczekać, aż powłoka powie „Przepraszam, spróbuj ponownie”. Zastanawiam się, dlaczego tak długo „rozpoznaje się” nieprawidłowe hasło? Zostało to …
7
Wyłącz logowanie użytkownika bez wyłączania konta
Załóżmy, że tworzę użytkownika o nazwie „fałszywy” za pomocą adduserpolecenia. Jak mogę się upewnić, że ten użytkownik NIE będzie realną opcją logowania, bez wyłączania konta. Krótko mówiąc, chcę, aby konto było dostępne za pośrednictwem su - bogus, ale nie chcę, aby było dostępne za pośrednictwem zwykłego monitu logowania. Rozglądając się, …
2
Przypadkowo wpisałem hasło w polu logowania, czy nadal jest bezpieczne?
Patrzyłem na klawiaturę i wpisałem hasło, ponieważ myślałem, że już wpisałem swoją nazwę użytkownika. Nacisnąłem Enter, a kiedy zapytałem o hasło, nacisnąłem Ctrl+ c. Czy powinienem podjąć środki ostrożności, aby upewnić się, że hasło nie jest gdzieś zapisane jako zwykły tekst, czy powinienem je zmienić? To też było na tty …
3
W jaki sposób curl chroni hasło przed pojawieniem się na wyjściu ps?
Jakiś czas temu zauważyłem, że nazwy użytkowników i hasła podane curljako argumenty wiersza poleceń nie pojawiają się w psdanych wyjściowych (chociaż oczywiście mogą pojawiać się w twojej historii bashów). Podobnie nie pojawiają się w /proc/PID/cmdline. (Można jednak określić długość połączonego argumentu nazwa użytkownika / hasło.) Pokaz poniżej: [root@localhost ~]# nc …
5
SSH pomija mój klucz pubowy i pyta o hasło
Za każdym razem, gdy ssh na moim zdalnym serwerze, muszę podać hasło. Skopiowałem mój klucz publiczny (id_dsa.pub) na zdalny serwer, używając: ssh-copy-id -i id_dsa.pub user@server Sprawdziłem, czy został poprawnie dodany do uprawnionych kluczy. Wszystkie uprawnienia do pliku / katalogu są poprawne: ~user 755 ~user/.ssh 700 ~user/.ssh/authorized_keys 640 ~user/.ssh/id_dsa.pub 644 Pole …
4
Pozwól użytkownikowi 1 na „su - użytkownik2” bez hasła
Muszę umożliwić użytkownikowi martinprzejście na użytkownika martin-testbez hasła su - martin-test Myślę, że można to skonfigurować /etc/pam.d/su. W tym pliku jest już kilka wierszy, które można odkomentować. Jednak nie podoba mi się pomysł dodania użytkownika martindo grupy wheel. Nie chcę dawać martinwięcej przywilejów niż możliwość zmiany martin-test. Ja też nie …
3
Jak zmienić hasło roota w Debianie?
Chcę zmienić hasło przypisane do rootowania na moim serwerze Debiana na coś dłuższego i bezpieczniejszego. W jaki sposób mogę to zrobić? Nie zapomniałem / zgubiłem bieżącego hasła, chcę je tylko zmienić.
47 debian  root  password 
10
W jaki sposób wywołać samozniszczenie systemu przy użyciu określonego hasła jest wprowadzony
Jak skonfigurować system do niszczenia wszystkich danych osobowych po wprowadzeniu określonego hasła? Motywacją tego są rzeczy NSA. Wyobrażam sobie, że istnieją trzy podstawowe przypadki użycia. Przy logowaniu wprowadzenie z góry określonego hasła powoduje zniszczenie danych użytkownika. Podczas budzenia systemu. wprowadzenie z góry ustalonego hasła powoduje zniszczenie danych osobowych. Wprowadzenie dowolnego …
4
Jak mogę rsync bez pytania o hasło, bez uwierzytelniania za pomocą klucza publicznego?
Muszę wykonać rsync, bez pytania o hasło. Widziałem na stronie rsyncpodręcznika, że ​​nie pozwala na określenie hasła jako argumentu linii poleceń. Zauważyłem jednak, że umożliwia określenie hasła za pomocą zmiennej RSYNC_PASSWORD. Próbowałem więc wyeksportować zmienną, ale rsyncwciąż pytam o hasło. export RSYNC_PASSWORD="abcdef" rsync root@1.2.3.4:/abc /def Co ja robię źle? Proszę …
44 ssh  rsync  password 
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.