Questions marquées «pam»

Modules d'authentification enfichables, un cadre flexible pour configurer l'authentification, le plus souvent le composant de connexion des systèmes Linux, mais utilisé dans d'autres composants et systèmes d'exploitation.

2
Connexion ssh lente - L'activation de org.freedesktop.login1 a expiré
Sur l'un de mes serveurs, j'ai constaté un réel retard des connexions SSH. Si vous vous connectez à l’aide des options ssh -vvv, le délai se produit à debug1: Entering interactive session. extrait de connexion: debug1: Authentication succeeded (publickey). Authenticated to IP_REDACTED ([IP_REDACTED]:22). debug1: channel 0: new [client-session] debug3: ssh_session2_open: …
39 ssh  debian  pam  systemd 
6
Activer le débogage de PAM vers Syslog
Je déteste PAM depuis qu'il est apparu. Comment activer le débogage de PAM dans Debian Squeeze au niveau administrateur? J'ai vérifié toutes les ressources que j'ai pu trouver. Google, pages de manuel, peu importe. La seule chose que je n'ai pas encore essayée (je n'ose simplement pas, est-ce que j'ai …
34 syslog  pam  debug 
6
pam service (sshd) en ignorant le nombre maximal de tentatives
J'ai des vps que j'utilise pour faire tourner un serveur web, il tourne actuellement sur le serveur Ubuntu 12.04. Depuis quelques semaines, de nombreuses erreurs se produisent dans ma console ssh. 2014 Apr 11 08:41:18 vps847 PAM service(sshd) ignoring max retries; 6 > 3 2014 Apr 11 08:41:21 vps847 PAM …
32 ubuntu  ssh  pam 
3
Que peut-on apprendre sur un utilisateur d'une tentative SSH échouée?
Que peut-on apprendre d'un «utilisateur» d'une tentative SSH malveillante ayant échoué? Nom d'utilisateur entré ( /var/log/secure) Mot de passe entré (s'il est configuré, c'est-à-dire en utilisant un module PAM) Adresse IP source ( /var/log/secure) Existe-t-il des méthodes pour extraire autre chose? Qu'il s'agisse d'informations cachées dans les fichiers journaux, d'astuces …
24 linux  ssh  logging  pam  hacking 
7
Existe-t-il un générateur de code de vérification d'authentification à deux facteurs en ligne de commande?
Je gère un serveur avec une authentification à deux facteurs. Je dois utiliser l'application iPhone Google Authenticator pour obtenir le code de vérification à 6 chiffres à saisir après avoir entré le mot de passe normal du serveur. La configuration est décrite ici: http://www.mnxsolutions.com/security/two-factor-ssh-with-google-authenticator.html Je voudrais un moyen d'obtenir le …
2
Comprendre PAM et NSS
Au cours des derniers jours, j'ai mis en place un système Linux avec authentification LDAP et tout fonctionne bien, mais il y a encore quelque chose que je ne peux pas vraiment comprendre concernant NSS et PAM, également après de nombreuses recherches. Citant: NSS permet aux administrateurs de spécifier une …
21 ldap  authentication  pam  nss 
1
Objectif derrière la désactivation de PAM dans SSH
J'installe l' authentification par clé SSH sur une nouvelle boîte, et a été lu quelques articles qui mentionnent la mise UsePAMà noavec PasswordAuthentication. Ma question est, quel est le but de la mise UsePAMà nosi vous avez déjà PasswordAuthenticationet ChallengeResponseAuthenticationmis à no?
18 security  ssh  pam 
1
descripteur de fichier ouvert Le paramètre limits.conf n'est pas lu par ulimit même lorsque pam_limits.so est requis
J'essaye d'augmenter le maximum de descripteur de fichier ouvert pour tous les utilisateurs sur une machine Ubuntu. J'ai ajouté les lignes suivantes à /etc/security/limits.conf: * soft nofile 100000 * hard nofile 100000 Et, sur la base de cette question, j'ai vérifié les /etc/pam.confparamètres pour pam_limits: $ grep "pam_limits" /etc/pam.d/* /etc/pam.d/atd:session …
16 linux  ubuntu  pam  ulimit 
2
Syntaxe de contrôle «success = n» dans les fichiers pam.conf / pam.d / *
Après avoir correctement configuré Kerberos, voici ce que j'ai trouvé dans le /etc/pam.d/common-authfichier: auth [success=2 default=ignore] pam_unix.so nullok_secure auth [success=1 default=ignore] pam_winbind.so krb5_auth krb5_ccache_type=FILE cached_login try_first_pass auth requisite pam_deny.so auth required pam_permit.so La success=2valeur de contrôle signifie-t-elle qu'en cas d' pam_unix.so échec , l'authentification passe à la auth requisite pam_deny.soligne …
16 linux  pam 
3
Restriction des connexions de compte à l'aide de LDAP et PAM
J'espérais que certains gourous PAM / LDAP pourraient m'aider ici. J'ai récemment mis en place un annuaire LDAP sur Ubuntu Server pour détenir des comptes à la fois pour mes clients (à utiliser avec les systèmes basés sur le Web) et le personnel (qui devra se connecter via SSH.) L'authentification …
14 ubuntu  ldap  pam 
2
Que font réellement les mécanismes d'autorisation OS X?
Contexte J'essaie de glaner une meilleure compréhension du processus de connexion OS X, afin de décider de la meilleure façon de réaliser l' authentification unique VPN . Veuillez me corriger si je me trompe, mais je crois que ... launchd(8)appelle gettyent(3)et détermine ainsi de ttys(5)à exécuter loginwindow.apppour /dev/console. loginwindow.apptente d'acquérir …
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.