2回答
如何在linux中集成PAM和OPA以获得对SSH的安全控制
linux、suse、pam、open-policy-agent
最近,我使用了一个基于角色的访问控制工具Open Policy Agent(OPA)。OPA网站上有一个链接,可以使用OPA利用SSH和Sudo的安全控制。为了让它工作,我们必须将它与linux PAM模块一起使用。请找到以下链接: https://www.openpolicyagent.org/docs/v0.12.2/s
浏览 87提问于2020-11-25得票数 0
1回答
我可以通过元数据为破损的GCP设置用户密码吗?
google-cloud-platform
我在GCP上有一个VM,以前只有ssh键才能访问它。我破坏了一些网络,现在VM没有互联网接入。我可以访问串行控制台,但是由于没有设置密码,所以我无法使用用户/传递登录。因此,如果我可以通过元数据为当前用户添加密码,我可以使用串行控制台登录并修复该框。这是对的吗,我在这里有什么选择?
unifi login: Jan 27 12:26:20
浏览 0提问于2019-01-27得票数 2
2回答
Linux:除了根权限之外,还可以使用ssh密钥对吗?
ssh、sudo、root、key
我面临着保护嵌入式平台的问题。所有ssh强化都已设置,包括2因素身份验证和使用ssh密钥对登录。我该怎么处理这个?
浏览 0提问于2021-06-09得票数 0
2回答
在SSH上使用双因素身份验证(如Authy-SSH )的缺点是什么?
ssh、authentication
我正在考虑在我的SSH帐户(OpenSSH,Ubuntu)上设置两个因素身份验证。我正在研究Authy-SSH,但我想知道可能的缺点是什么?
浏览 0提问于2016-06-23得票数 2
回答已采纳
1回答
某人连接到FTP后运行脚本
ftp、scripting、port、sftp
每次有人在Linux上打开FTP会话时,我都想运行bash脚本。理想情况下,该解决方案应该与任何FTP服务器兼容。也许是一种检测凭据何时在某个端口被接受的方法。有什么想法吗?
浏览 0提问于2010-10-11得票数 0
5回答
多服务器应用程序的集中式密码管理
apache-2.2、ssh、svn、authentication、ldap
我正在试图找到一种最简单/最好的方法来管理少数用户(现在有四个用户),并现在对我的Fedora服务器上的多个应用程序进行授权。对于所有这些系统,我希望每个用户都有一个密码,并且授权不需要非常细粒度。我正在使用的系统以及我想如何使用auth的一些例子如下:Apache (将某些目录限制在经过身份验证的用户)Trac(要求通过身份验
浏览 0提问于2009-08-04得票数 2
回答已采纳
2回答
CVM云服务器通过VNC输入正确的密码后无法正常登录?
云服务器、编程算法
CVM云服务器通过VNC输入正确的密码后无法正常登录,报错Module is unknown
image.png
浏览 802提问于2020-12-30
1回答
使用LDAP的服务器脱机时如何使用LDAP creds登录系统
ubuntu、ldap
我使用Ubuntu14.04和LDAP作为身份验证的中心。在LDAP服务器联机之前,它可以正常工作。有时,LDAP和其他服务器之间的网络会中断,LDAP是不可用的,因此用户无法使用LDAP creds登录到服务器。各位,请您与LDAP配置共享您的信任,LDAP配置可以在LDAP脱机期间提供对LDAP creds访问服务器的访问。
浏览 0提问于2016-07-08得票数 2
2回答
LDAP在Ubuntu中使用?
ubuntu、ldap、pam
我在谷歌上搜索到了一些指令,但是没有一个能产生一个工作的系统。他们中的许多人还需要安装不同的LDAP和PAM相关软件包的列表,这让我怀疑外面的指令是半生不熟的。有人能告诉我当前Ubuntu发行版的一组有信誉的指令吗?
浏览 0提问于2012-03-11得票数 0
2回答
混合环境身份验证+ SSO应该使用什么?
linux、windows、ssh、kerberos、single-sign-on
我们公司主要运行linux服务器,但大多数是windows客户端。我正在寻找一种解决方案,允许我们所有的web应用程序都有一个登录门户(一旦登录,您就不必登录到下一个应用程序),而且服务器登录和电子邮件日志具有相同的用户名和密码。
另一个问题是权限。一个想法设置将允许我为不同的资源赋予不同的访问权限。因此,例如,拥有源代码管理权限的人无法以root身份登录linux服务器。目前,所有linux服务器上的根密码都是相同
浏览 0提问于2010-07-28得票数 0
2回答
具有多客户端存储库访问的自托管github替代方案
web-apps、software-development、git、subversion
相对较好的web :源代码和提交浏览是必须的。权限:至少只读和完全访问
为web UI和SSH设置相同的权限集(在授予/修改权限时,应将其
浏览 0提问于2015-04-08得票数 3
2回答
使用公钥或密码和PAM验证代码
ssh、multi-factor
因此,我一直在阅读更多和更多关于拥有Ubuntu服务器妥协 (相对来说)是多么容易的文章,可以说,由于这一事实,已经变得有点偏执了。我使用多因素认证和密码设置了libpam-google-authenticator。我一直在绞尽脑汁阅读下面的教程,但我觉
浏览 0提问于2016-07-13得票数 1
回答已采纳
1回答
SSSD是否应该为匹配本地用户执行AD访问验证?
active-directory、redhat、pam、rhel7、sssd
我花了很多很多时间探索集成RHEL7和Active所需的sssd配置。其中很大一部分包括浏览了这里关于SSSD和AD集成的许多帖子,特别是与AD中的本地UID查找有关的文章。如果我使用与windows用户具有相同id的linux用户(使用linux用户密码的“sales1”)通过SSH登录,SSSD将查找并匹配AD中的<
浏览 0提问于2016-10-10得票数 3
回答已采纳
2回答
一个用户名的PAM身份验证错误。所有其他用户名正确登录
rhel、pam
红帽企业Linux6.10在VMWare虚拟机中。我们定义了几个用户帐户。一个用户帐户(user3)无法通过SSH或VMWare控制台登录。它过去曾经登录过,但是在过去的两天里,它一直无法登录。用户的帐户列在/etc/passwd和/etc/阴影中,并且没有被锁定。我们创建了一个新用户,该用户登录时没有任何问题。etc/passwd条目显示有效的shell路径(/bin&#x
浏览 0提问于2018-09-25得票数 2
4回答
如何设置一次性密码身份验证?
authentication、one-time-password
我有一个可以远程访问的家庭网络。但我担心的是保安。虽然我有强大的密码,但我担心有人会获得我的密码,并使用它来获得访问。
是否有易于使用和设置的系统?有人玩过其中一个系统的SD
浏览 0提问于2009-02-12得票数 0
回答已采纳
1回答
是否有任何方法将IAM用作PAM的身份验证“方法”?
security、authentication、pam、amazon-iam
具体来说,运行一个postfix、dovecot和nginx链,为用户(不多)提供“不错”的邮件服务。所有服务共享作为一种可能的身份验证方法。目前,该系统的"passwd“数据库正在通过PAM再次使用。
是一个很难的要求。因此,任何其他服务(如双重安全)都不是一种选择。在开始编写PAM模块之前,我询问您的经验--您将如何编写?谢谢!
浏览 1提问于2013-08-20得票数 4
回答已采纳
3回答
禁用gnome-keyring-守护进程
debian、gpg、thunderbird、gnome-keyring、enigmail
方法我尝试过:https://blog.josefsson.org/tag/keyring/当我登录时,所有这些都不会
浏览 0提问于2016-03-23得票数 13
3回答
如何不带eval启动ssh-agent
linux、ssh、environment-variables、ssh-agent
我已经知道的出于安全原因你必须这么做。子进程不能更改上面进程的环境变量。启动ssh-agent时,将得到2个变量,您可以手动将其导出到当前的shell。我是否可以以某种方式将环境变量传递给当前打开的所有终端?有没有一种方法可以在没有ssh-agent或手动export的情况下启动eval?
(谢谢
浏览 0提问于2023-02-24得票数 0
1回答
除了第一次登录外,一切都要使用指纹阅读器。
linux-mint、pam、fingerprint
我想高效利用我笔记本电脑上的指纹识别器。我能够通过fprint和PAM配置指纹读取(使用第二个注释这里中描述的步骤),但我遇到了一个小问题。
当登录到指纹识别器时,GNOME键环没有被解锁。现在我知道这是这样的,因为fprint和密钥环不支持基于硬件的密钥存储解锁,比如Windows。我对这个限制没有问题,但这意味着我必须在登录时输入我的密码。我现在是如何绕过这个问题的,就是在第一次登录时等待10s
浏览 0提问于2021-09-29得票数 3
回答已采纳
4回答
每次有人通过SSH登录到Linux框中时执行程序
linux、bash、ssh
我有一个小型的SSH服务器,我想编写一个脚本来运行每次有人通过SSH登录时运行的脚本。我希望脚本在任何人登录时都能运行,并且我至少需要访问登录人的用户名和登录人的IP地址。我考虑过使用/etc/bash.bashrc,但这是一个很好的解决方案吗?例如,用户是否可以禁用其使用,从而禁用我的脚本?如果是,我的其他选择是什么?
谢谢。
浏览 0提问于2011-06-13得票数 11
回答已采纳
云服务器
对象存储
ICP备案
云点播
腾讯会议
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号