«password» etiketlenmiş sorular

Parola tabanlı kimlik doğrulama ve parola yönetimi ile ilgili sorular

8
Ssh istemcisini yalnızca parola kimlik doğrulaması kullanmaya nasıl zorlayabilirim?
Örneğin: bir Ubuntu 11.04 olan pubkey auth kullanıyorsam, ssh istemcisini bir sunucuya yalnızca parola auth kullanacak şekilde nasıl ayarlayabilirim? (sadece varsayılan olarak anahtarla giriş yaptığım bir sunucudaki şifreleri test ettiğim için gerekli) Bir yol buldum: mv ~/.ssh/id_rsa ~/.ssh/id_rsa.backup mv ~/.ssh/id_rsa.pub ~/.ssh/id_rsa.pub.backup ve şimdi şifre soruluyor ama resmi yollar var mı?

21
Rasgele bir dize nasıl oluşturulur?
Rasgele bir dize (örneğin şifreler, kullanıcı adları, vb.) Oluşturmak istiyorum. İstenilen uzunluğu belirlemek mümkün olmalıdır (örneğin 13 karakter). Hangi araçları kullanabilirim? (Güvenlik ve gizlilik nedenleriyle, bir web sitesinde çevrimiçi olmanın aksine, dizgelerin çevrimdışı oluşturulması tercih edilir.)
209 password  string  random 



3
Yanlış şifre girdikten sonra neden büyük bir gecikme var?
Şifreler hakkında garip (bana göre) bir şey fark ettim. Örneğin, oturum açma sırasında yanlış bir şifre yazarsam, sistem bana bunu söylemeden önce birkaç saniye gecikme olacaktır. sudoYanlış bir parola ile denediğimde , kabuk "Üzgünüm, tekrar dene" demeden önce beklemek zorunda kalacağım. Yanlış bir şifreyi "tanımak" neden bu kadar uzun sürdü …

7
Hesabı devre dışı bırakmadan bir kullanıcının girişini devre dışı bırak
Diyelim ki adduserkomutu kullanarak "bogus" adlı bir kullanıcı yarattım . Bu kullanıcının, hesabı devre dışı bırakmadan uygulanabilir bir giriş seçeneği olmayacağından nasıl emin olabilirim. Kısacası, hesabın üzerinden erişilebilir olmasını istiyorum su - bogus, ancak düzenli bir oturum açma istemiyle erişilebilir olmasını istemiyorum. Etrafta arama yaparken, kullanıcının şifresini devre dışı bırakmam …

3
Linux'ta parola karmaşasının 6. karakteri nedir ve neden bu genellikle bir eğik çizgidir?
Linux'ta saklanan parolanın altıncı karakteri /etc/shadownedir? Köpek yavrusu tarzı linux kutumda, shufve kullanarak 100 rastgele şifre oluşturmaya çalışırsam /dev/urandom, o zaman altıncı karakter /yarı yarıya. Sorum şu ki, üretim amaçlı değil, çünkü her seferinde CD'den yeni başladım. Bu, sistemimin yanlış yapılandırıldığı veya bir şekilde güvensiz olduğu anlamına mı geliyor? Bağlantı …
83 password  shadow 


2
Şifremi yanlışlıkla giriş alanına yazdım, hala güvenli mi?
Klavyeme bakıyordum ve şifremi yazdım çünkü giriş adımı zaten yazmıştım. Tuşuna bastım Enter, ardından şifre sorulduğunda Ctrl+ tuşuna bastım c. Şifrenin bir yerde düz metin olarak saklanmadığından emin olmak için bazı önlemler almalı mıyım yoksa şifreyi değiştirmeli miyim? Ayrıca bu 16.04 LTS ubuntu sunucusunda bir tty oldu.

3
Kıvrılma, parolanın ps çıktısında görünmesini nasıl önler?
Bir süre önce curlkomut satırı argümanları olarak verilen kullanıcı adlarının ve parolaların psçıktıda görünmediğini fark ettim (tabii ki bash geçmişinizde görünse de). Aynı şekilde görünmüyorlar /proc/PID/cmdline. (Birleştirilmiş kullanıcı adı / şifre argümanının uzunluğu yine de elde edilebilir.) Aşağıdaki gösteri: [root@localhost ~]# nc -l 80 & [1] 3342 [root@localhost ~]# curl …

5
SSH, pubkey atlamama devam ediyor ve bir şifre soruyor
Ne zaman uzak sunucuma ssh koysam, şifreyi girmem gerekiyor. Ortak anahtarımı (id_dsa.pub) uzak sunucuya kullanarak kopyaladım: ssh-copy-id -i id_dsa.pub user@server Yetki_ anahtarına doğru eklendiğini kontrol ettim. Tüm dosya / dizin izinleri doğru: ~user 755 ~user/.ssh 700 ~user/.ssh/authorized_keys 640 ~user/.ssh/id_dsa.pub 644 / Etc / ssh / sshd_config içindeki PasswordAuthentication alanı evet …

4
Kullanıcı1'in şifresiz “su - user2” yapmasına izin ver
martinKullanıcının martin-testşifre olmadan kullanıcıya geçmesine izin vermem gerekiyor su - martin-test Bunun yapılandırılabileceğini düşünüyorum /etc/pam.d/su. Zaten bu dosyada uncommented olabilecek bazı çizgiler var. Ancak, martingruba kullanıcı ekleme fikrinden hoşlanmıyorum wheel. martinGeçebileceğimden daha fazla ayrıcalık vermek istemiyorum martin-test. Ben de kullanmak istemiyorum sudo. Kullanıcı ayrıcalıklarını martinminimumda tutarken bunu yapmanın en iyi …


10
Belirli bir parola ile bir sistemin kendi kendini imhası nasıl tetiklenir
Belirli bir parola girildiğinde sistemimi tüm kişisel verileri yok edecek şekilde nasıl yapılandırabilirim? Bunun arkasındaki motivasyon NSA şeyler. Üç birincil kullanım durumu olduğunu hayal ediyorum. Giriş sırasında önceden belirlenmiş bir şifrenin girilmesi, kullanıcı verilerinin imha edilmesine neden olur. Sistemde uyanmak. önceden belirlenmiş bir şifrenin girilmesi kişisel verilerin imhasını tetikler. Önceden …

4
Parola sormadan, ortak anahtar kimlik doğrulaması kullanmadan nasıl rsync yapabilirim?
rsyncBeni şifre sormadan çalıştırmam gerekiyor . rsyncManpage’de, şifrenin komut satırı argümanı olarak belirtilmesine izin vermediğini gördüm . Ancak değişken aracılığıyla şifreyi belirlemeye izin verdiğini fark ettim RSYNC_PASSWORD. Bu yüzden değişkeni dışa aktarmayı denedim, ancak rsyncbenden şifre istiyor. export RSYNC_PASSWORD="abcdef" rsync root@1.2.3.4:/abc /def Neyi yanlış yapıyorum? Düşünün lütfen: Bunun güvenlik açısından …
44 ssh  rsync  password 

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.