Pertanyaan yang diberi tag «pam»

Modul autentikasi Pluggable, kerangka kerja yang fleksibel untuk mengkonfigurasi otentikasi, paling umum komponen login sistem Linux, tetapi digunakan dalam komponen dan sistem operasi lain.

2
Login ssh lambat - Aktivasi habis waktu org.freedesktop.login1
Pada salah satu server saya, saya perhatikan benar-benar menunda login SSH. Menghubungkan menggunakan opsi ssh -vvv penundaan terjadi pada debug1: Entering interactive session. ekstrak koneksi: debug1: Authentication succeeded (publickey). Authenticated to IP_REDACTED ([IP_REDACTED]:22). debug1: channel 0: new [client-session] debug3: ssh_session2_open: channel_new: 0 debug2: channel 0: send open debug1: Requesting no-more-sessions@openssh.com …
39 ssh  debian  pam  systemd 

6
Aktifkan debug PAM ke Syslog
Saya benci PAM sejak itu muncul. Bagaimana cara mengaktifkan debug PAM di Debian Squeeze di tingkat admin? Saya telah memeriksa setiap sumber daya yang dapat saya temukan. Google, halaman manual, apa pun. Satu-satunya hal yang belum saya coba (saya tidak berani, apakah saya menyebutkan bahwa saya membenci PAM?) Sedang menggali …
34 syslog  pam  debug 

6
layanan pam (sshd) mengabaikan retries maks
Saya memiliki vps yang saya gunakan untuk menjalankan server web, saat ini menjalankan server ubuntu 12.04. Sejak beberapa minggu saya terus mendapatkan banyak kesalahan di konsol ssh saya. 2014 Apr 11 08:41:18 vps847 PAM service(sshd) ignoring max retries; 6 > 3 2014 Apr 11 08:41:21 vps847 PAM service(sshd) ignoring max …
32 ubuntu  ssh  pam 

3
Apa yang dapat dipelajari tentang pengguna dari upaya SSH yang gagal?
Apa yang dapat dipelajari tentang 'pengguna' dari upaya SSH jahat yang gagal? Nama pengguna dimasukkan ( /var/log/secure) Kata sandi dimasukkan (jika dikonfigurasi, yaitu dengan menggunakan modul PAM) Sumber alamat IP ( /var/log/secure) Apakah ada metode mengekstraksi hal lain? Entah itu informasi yang disembunyikan dalam file log, trik acak atau dari …
24 linux  ssh  logging  pam  hacking 


7
Apakah ada generator kode verifikasi dua faktor otentikasi baris perintah?
Saya mengelola server dengan otentikasi dua faktor. Saya harus menggunakan aplikasi iPhone Google Authenticator untuk mendapatkan kode verifikasi 6 digit untuk dimasukkan setelah memasukkan kata sandi server normal. Penyiapannya dijelaskan di sini: http://www.mnxsolutions.com/security/two-factor-ssh-with-google-authenticator.html Saya ingin cara mendapatkan kode verifikasi hanya menggunakan laptop saya dan bukan dari iphone saya. Harus ada …

2
Memahami PAM dan NSS
Pada hari-hari terakhir saya telah menyiapkan beberapa sistem Linux dengan otentikasi LDAP dan semuanya berfungsi dengan baik, tetapi masih ada sesuatu yang saya tidak bisa mengerti mengenai NSS dan PAM, juga setelah banyak penelitian. Mengutip: NSS memungkinkan administrator untuk menentukan daftar sumber tempat file otentikasi, nama host dan informasi lainnya …
21 ldap  authentication  pam  nss 

1
Tujuan Di Balik Menonaktifkan PAM di SSH
Saya menyiapkan otentikasi berbasis kunci untuk SSH pada kotak baru, dan sedang membaca beberapa artikel yang menyebutkan pengaturan UsePAMuntuk nobersama PasswordAuthentication. Pertanyaan saya adalah, apa tujuan pengaturan UsePAMuntuk nojika Anda sudah memiliki PasswordAuthenticationdan ChallengeResponseAuthenticationset ke no?
18 security  ssh  pam 



1
buka file descriptor limit.conf pengaturan tidak dibaca oleh ulimit bahkan ketika pam_limits.so diperlukan
Saya mencoba untuk meningkatkan deskriptor file terbuka maksimum untuk semua pengguna di mesin ubuntu. Saya telah menambahkan baris berikut ke /etc/security/limits.conf: * soft nofile 100000 * hard nofile 100000 Dan, berdasarkan pertanyaan ini saya telah memeriksa /etc/pam.confpengaturan untuk pam_limits: $ grep "pam_limits" /etc/pam.d/* /etc/pam.d/atd:session required pam_limits.so /etc/pam.d/common-session:session required pam_limits.so /etc/pam.d/cron:session …
16 linux  ubuntu  pam  ulimit 

2
“Success = n” mengontrol sintaksis dalam file pam.conf / pam.d / *
Setelah berhasil mengkonfigurasi Kerberos, inilah yang saya temukan di /etc/pam.d/common-authfile: auth [success=2 default=ignore] pam_unix.so nullok_secure auth [success=1 default=ignore] pam_winbind.so krb5_auth krb5_ccache_type=FILE cached_login try_first_pass auth requisite pam_deny.so auth required pam_permit.so Apakah nilai success=2kontrol berarti bahwa jika pam_unix.so gagal , otentikasi melompat ke auth requisite pam_deny.sobaris atau ke baris terakhir?
16 linux  pam 

2
Cara mencegah pengguna memperpanjang jendela masuk yang valid
Sudah mengerjakan beberapa prosedur pengerasan keamanan untuk kotak RedHat, dan saya ingin tahu apakah mungkin untuk mencegah pengguna mengubah kata sandinya, begitu sudah kadaluwarsa. Untuk salah satu klien kami persyaratannya adalah mereka hanya harus memiliki akses ke server melalui akun sementara, yang berarti bahwa setelah kredensial pengguna dibuat, kata sandi …

3
Membatasi login akun menggunakan LDAP dan PAM
Saya berharap beberapa guru PAM / LDAP mungkin dapat membantu saya di sini. Saya baru-baru ini membuat direktori LDAP di Ubuntu Server untuk menampung akun untuk kedua klien saya (untuk digunakan dengan sistem berbasis web) dan staf (yang perlu masuk melalui SSH.) Otentikasi LDAP berfungsi dengan baik. Namun saya tidak …
14 ubuntu  ldap  pam 

2
Apa yang sebenarnya dilakukan mekanisme otorisasi OS X?
Latar Belakang Saya mencoba mendapatkan pemahaman yang lebih baik tentang proses login OS X, untuk memutuskan cara terbaik untuk mencapai VPN Single Sign On . Tolong perbaiki aku kalau aku salah, tapi aku percaya itu— launchd(8)panggilan gettyent(3)dan dengan demikian menentukan ttys(5)untuk mengeksekusi loginwindow.appuntuk /dev/console. loginwindow.appupaya untuk memperoleh system.login.consolehak otorisasi, yang …

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.