Domande taggate «pam»

Moduli di autenticazione collegabili, un framework flessibile per la configurazione dell'autenticazione, più comunemente il componente di login dei sistemi Linux, ma utilizzato in altri componenti e sistemi operativi.

2
Accesso ssh lento - Timeout attivazione org.freedesktop.login1
Su uno dei miei server ho notato davvero un ritardo sugli accessi SSH. Connessione tramite le opzioni ssh -vvv il ritardo si verifica a debug1: Entering interactive session. estratto di connessione: debug1: Authentication succeeded (publickey). Authenticated to IP_REDACTED ([IP_REDACTED]:22). debug1: channel 0: new [client-session] debug3: ssh_session2_open: channel_new: 0 debug2: channel …
39 ssh  debian  pam  systemd 
6
Attiva il debug PAM su Syslog
Odio la PAM da quando è nata. Come posso attivare il debug PAM in Debian Squeeze a livello di amministratore? Ho controllato tutte le risorse che sono riuscito a trovare. Google, pagine man, qualunque cosa. L'unica cosa che non ho ancora provato (semplicemente non oso, ho detto che odio il …
34 syslog  pam  debug 
6
servizio pam (sshd) ignorando i tentativi massimi
Ho vps che uso per eseguire un server web, attualmente esegue Ubuntu Server 12.04. Da alcune settimane continuo a ricevere molti errori nella mia console ssh. 2014 Apr 11 08:41:18 vps847 PAM service(sshd) ignoring max retries; 6 > 3 2014 Apr 11 08:41:21 vps847 PAM service(sshd) ignoring max retries; 6 …
32 ubuntu  ssh  pam 
3
Cosa si può imparare su un utente da un tentativo SSH fallito?
Cosa può essere appreso su un "utente" da un tentativo SSH dannoso non riuscito? Nome utente inserito ( /var/log/secure) Password inserita (se configurata, ovvero utilizzando un modulo PAM) Indirizzo IP di origine ( /var/log/secure) Esistono metodi per estrarre qualcos'altro? Che si tratti di informazioni nascoste in file di registro, trucchi …
24 linux  ssh  logging  pam  hacking 
7
Esiste un generatore di codice di verifica dell'autenticazione a due fattori da riga di comando?
Gestisco un server con autenticazione a due fattori. Devo utilizzare l'app Google Authenticator per iPhone per ottenere il codice di verifica a 6 cifre da inserire dopo aver inserito la normale password del server. L'installazione è descritta qui: http://www.mnxsolutions.com/security/two-factor-ssh-with-google-authenticator.html Vorrei un modo per ottenere il codice di verifica usando solo …
2
Comprendi PAM e NSS
Negli ultimi giorni ho installato un sistema Linux con autenticazione LDAP e tutto funziona bene, ma c'è ancora qualcosa che non riesco davvero a capire riguardo a NSS e PAM, anche dopo molte ricerche. citando: NSS consente agli amministratori di specificare un elenco di fonti in cui verranno archiviati e …
21 ldap  authentication  pam  nss 
1
Scopo dietro la disabilitazione di PAM in SSH
Sono la creazione di autenticazione basata su chiave SSH su una nuova scatola, e stava leggendo alcuni articoli che menzionano l'impostazione UsePAMdi noinsieme PasswordAuthentication. La mia domanda è, qual è lo scopo di fissare UsePAMper nose già avete PasswordAuthenticatione ChallengeResponseAuthenticationinsieme a no?
18 security  ssh  pam 
1
L'impostazione del descrittore di file aperto limits.conf non viene letta da ulimit anche quando è richiesto pam_limits.so
Sto cercando di aumentare il massimo descrittore di file aperto per tutti gli utenti su una macchina Ubuntu. Ho aggiunto le seguenti righe a /etc/security/limits.conf: * soft nofile 100000 * hard nofile 100000 E, in base a questa domanda, ho verificato le /etc/pam.confimpostazioni per pam_limits: $ grep "pam_limits" /etc/pam.d/* /etc/pam.d/atd:session …
16 linux  ubuntu  pam  ulimit 
2
La sintassi del controllo "success = n" nei file pam.conf / pam.d / *
Dopo aver configurato correttamente Kerberos, questo è quello che ho trovato nel /etc/pam.d/common-authfile: auth [success=2 default=ignore] pam_unix.so nullok_secure auth [success=1 default=ignore] pam_winbind.so krb5_auth krb5_ccache_type=FILE cached_login try_first_pass auth requisite pam_deny.so auth required pam_permit.so Il success=2valore di controllo indica che se pam_unix.so fallisce , l'autenticazione salta alla auth requisite pam_deny.soriga o all'ultima …
16 linux  pam 
3
Limitazione degli accessi agli account tramite LDAP e PAM
Speravo che alcuni guru PAM / LDAP potessero aiutarmi qui. Di recente ho impostato una directory LDAP su Ubuntu Server per contenere account sia per i miei clienti (per l'uso con sistemi basati sul web) sia per il personale (che dovranno accedere tramite SSH.) L'autenticazione LDAP funziona perfettamente. Tuttavia, non …
14 ubuntu  ldap  pam 
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.