Modules d'authentification enfichables, un cadre flexible pour configurer l'authentification, le plus souvent le composant de connexion des systèmes Linux, mais utilisé dans d'autres composants et systèmes d'exploitation.
Sur l'un de mes serveurs, j'ai constaté un réel retard des connexions SSH. Si vous vous connectez à l’aide des options ssh -vvv, le délai se produit à debug1: Entering interactive session. extrait de connexion: debug1: Authentication succeeded (publickey). Authenticated to IP_REDACTED ([IP_REDACTED]:22). debug1: channel 0: new [client-session] debug3: ssh_session2_open: …
Je déteste PAM depuis qu'il est apparu. Comment activer le débogage de PAM dans Debian Squeeze au niveau administrateur? J'ai vérifié toutes les ressources que j'ai pu trouver. Google, pages de manuel, peu importe. La seule chose que je n'ai pas encore essayée (je n'ose simplement pas, est-ce que j'ai …
J'ai des vps que j'utilise pour faire tourner un serveur web, il tourne actuellement sur le serveur Ubuntu 12.04. Depuis quelques semaines, de nombreuses erreurs se produisent dans ma console ssh. 2014 Apr 11 08:41:18 vps847 PAM service(sshd) ignoring max retries; 6 > 3 2014 Apr 11 08:41:21 vps847 PAM …
Que peut-on apprendre d'un «utilisateur» d'une tentative SSH malveillante ayant échoué? Nom d'utilisateur entré ( /var/log/secure) Mot de passe entré (s'il est configuré, c'est-à-dire en utilisant un module PAM) Adresse IP source ( /var/log/secure) Existe-t-il des méthodes pour extraire autre chose? Qu'il s'agisse d'informations cachées dans les fichiers journaux, d'astuces …
Sur une machine virtuelle que j'initialise, je peux me connecter en tant qu'un utilisateur non root ( admin) mais pas un autre ( tbbscraper) via SSH avec authentification par clé publique. Le seul message d'erreur que je peux trouver dans n'importe quel fichier journal est Sep 18 17:21:04 [REDACTED] sshd[18942]: …
Je gère un serveur avec une authentification à deux facteurs. Je dois utiliser l'application iPhone Google Authenticator pour obtenir le code de vérification à 6 chiffres à saisir après avoir entré le mot de passe normal du serveur. La configuration est décrite ici: http://www.mnxsolutions.com/security/two-factor-ssh-with-google-authenticator.html Je voudrais un moyen d'obtenir le …
Au cours des derniers jours, j'ai mis en place un système Linux avec authentification LDAP et tout fonctionne bien, mais il y a encore quelque chose que je ne peux pas vraiment comprendre concernant NSS et PAM, également après de nombreuses recherches. Citant: NSS permet aux administrateurs de spécifier une …
J'installe l' authentification par clé SSH sur une nouvelle boîte, et a été lu quelques articles qui mentionnent la mise UsePAMà noavec PasswordAuthentication. Ma question est, quel est le but de la mise UsePAMà nosi vous avez déjà PasswordAuthenticationet ChallengeResponseAuthenticationmis à no?
Serveur: RHEL 5.9 / smbd 3.0.33 - Clients: divers, bien que tous utilisent le fichier mount.cifs actuel (5.2) J'ai déjà résolu ce problème, mais c'était un tel cauchemar de traquer ces codes d'erreur que j'avais l'impression qu'il fallait une documentation universelle. Symptômes : échec de montage imprévisible et intermittent d'un …
J'essaye d'augmenter le maximum de descripteur de fichier ouvert pour tous les utilisateurs sur une machine Ubuntu. J'ai ajouté les lignes suivantes à /etc/security/limits.conf: * soft nofile 100000 * hard nofile 100000 Et, sur la base de cette question, j'ai vérifié les /etc/pam.confparamètres pour pam_limits: $ grep "pam_limits" /etc/pam.d/* /etc/pam.d/atd:session …
Après avoir correctement configuré Kerberos, voici ce que j'ai trouvé dans le /etc/pam.d/common-authfichier: auth [success=2 default=ignore] pam_unix.so nullok_secure auth [success=1 default=ignore] pam_winbind.so krb5_auth krb5_ccache_type=FILE cached_login try_first_pass auth requisite pam_deny.so auth required pam_permit.so La success=2valeur de contrôle signifie-t-elle qu'en cas d' pam_unix.so échec , l'authentification passe à la auth requisite pam_deny.soligne …
J'ai travaillé sur certaines procédures de renforcement de la sécurité pour une boîte RedHat, et je voulais savoir s'il serait possible d'empêcher un utilisateur de changer son mot de passe, une fois qu'il est expiré. Pour l'un de nos clients, l'exigence est qu'ils ne doivent avoir accès au serveur que …
J'espérais que certains gourous PAM / LDAP pourraient m'aider ici. J'ai récemment mis en place un annuaire LDAP sur Ubuntu Server pour détenir des comptes à la fois pour mes clients (à utiliser avec les systèmes basés sur le Web) et le personnel (qui devra se connecter via SSH.) L'authentification …
Contexte J'essaie de glaner une meilleure compréhension du processus de connexion OS X, afin de décider de la meilleure façon de réaliser l' authentification unique VPN . Veuillez me corriger si je me trompe, mais je crois que ... launchd(8)appelle gettyent(3)et détermine ainsi de ttys(5)à exécuter loginwindow.apppour /dev/console. loginwindow.apptente d'acquérir …
We use cookies and other tracking technologies to improve your browsing experience on our website,
to show you personalized content and targeted ads, to analyze our website traffic,
and to understand where our visitors are coming from.
By continuing, you consent to our use of cookies and other tracking technologies and
affirm you're at least 16 years old or have consent from a parent or guardian.