«authentication» 태그된 질문

엔터티 (일반적으로 사용자 또는 조직)가 자신이 누구인지 또는 이전에 식별 된 사람임을 증명하는 프로세스입니다. 인증은 특정 엔티티의 신원을 절대적으로 보장하지 않으며, 이전에 자신의 신원을 성공적으로 주장한 에이전트와 동일한 에이전트임을 증명합니다. 인증에는 세 가지 요소 (유형)가 있으며 특정 인증 프로세스는 두 가지 이상의 다른 요소를 결합 할 수 있습니다.

4
URL 매개 변수에서 HTTP 기본 인증을위한 사용자 / 패스를 전달할 수 있습니까?
나는 이것이 불가능하다고 생각하지만, 내가 아는 사람은 그것이 효과가 있다고 주장했다. 나는 어떤 매개 변수를 시도 해야할지조차 모르며이 문서를 어디에도 찾지 못했습니다. http://myserver.com/~user=username&password=mypassword를 시도 했지만 작동하지 않습니다. 실제로 HTTP 매개 변수 (GET 또는 POST)를 통해 사용자 / 패스를 전달할 수 없다는 것을 확인할 수 있습니까?


1
SSH는 내 비밀번호 만 사용하고 ssh 키는 무시하고 비밀번호 문구를 입력하라는 메시지를 표시하지 않습니다.
이것은 Linux, MacOSX 및 FreeBSD의 OpenSSH 클라이언트에 관한 질문입니다. 일반적으로 SSH 키를 사용하여 시스템에 로그인합니다. 때로는 SSH 클라이언트가 SSH 키를 무시하고 대신 암호를 사용하기를 원합니다. 'ssh 호스트 이름'인 경우 클라이언트는 성가신 SSH 키에 대한 암호를 입력하라는 메시지를 표시합니다. 대신 클라이언트가 단순히 SSH 키를 무시하여 서버가 대신 암호를 묻도록합니다. 다음을 시도했지만 …

4
공개 키 인증에 실패한 경우 비밀번호를 묻는 메시지 대신 ssh가 실패하도록하려면
공개 키 인증을 사용하는 여러 서버를 ssh하는 스크립트가 있습니다. 서버 중 하나에서 구성 문제로 인해 스크립트에 로그인하지 못하게되었습니다. 즉, 스크립트에 "Password :"프롬프트가 표시되어 응답 할 수 없으므로 나머지 서버도 시도하지 않습니다. 목록에서. 키 인증에 실패한 경우 ssh 클라이언트에 비밀번호를 묻지 말고 대신 연결 오류를보고하고 스크립트를 계속 수행하도록 지시하는 방법이 있습니까?

11
SSH 비밀번호 인증이 보안 위험 인 이유는 무엇입니까?
OpenSSH 구성에 대한 대부분의 안내서는 키 기반 인증을 위해 암호 인증을 비활성화하는 것이 좋습니다. 그러나 필자의 의견으로는 암호 인증은 중요한 이점이 있습니다. 키없이 절대 어디에서나 연결할 수 있다는 것입니다. 항상 강력한 암호를 사용하면 보안 위험이 없어야합니다. 아니면해야합니까?

3
LocalSystem 계정에 네트워크 액세스 권한을 부여하는 방법은 무엇입니까?
LocalSystem(NT AUTHORITY \ SYSTEM) 계정 에 네트워크 리소스에 대한 액세스 권한을 어떻게 부여 합니까? 배경 네트워크에 액세스 할 때 LocalSystem 계정 은 네트워크의 컴퓨터 역할을합니다 . 로컬 시스템 계정 LocalSystem 계정은 서비스 제어 관리자가 사용하는 사전 정의 된 로컬 계정입니다. 네트워크의 컴퓨터 역할을합니다. 또는 똑같은 말을 다시하면 LocalSystem 계정 은 …

16
섀도 용 SHA-512 해시 비밀번호를 만드는 방법은 무엇입니까?
이전에 본 SF 질문은 MD5 해시 암호를 생성하는 답변으로 이어졌습니다. SHA-512 해시 비밀번호를 생성 할 사람이 있습니까? 스크립트 대신 하나의 라이너를 선호하지만 스크립트가 유일한 솔루션이라면 괜찮습니다. 최신 정보 이전 py2 버전을 다음으로 바꾸십시오. python3 -c "import crypt;print(crypt.crypt(input('clear-text pw: '), crypt.mksalt(crypt.METHOD_SHA512)))"

9
Win7에서 네트워크 위치에 대한 로그인 자격 증명을 어떻게 제거합니까?
방금 폴더에 액세스하려고했습니다. \\somecomputeronmynetwork\somelocation$ 이 위치로 이동하면 사용자 이름과 암호를 묻는 메시지가 나타납니다. 나는 그것을 넣었고, 그것은 나를 잘하게했다. 이제 해당 로그인을 제거해야하므로 다른 사용자 이름과 비밀번호를 시도 할 수 있습니다. 가장 쉬운 방법은 무엇입니까?

6
Apache httpd 가상 호스트에서 기본 인증을 구성하는 방법은 무엇입니까?
Apache http를 사용하여 수은 액세스를 구성하려고합니다. 인증이 필요합니다. 내 /etc/apache2/sites-enabled/mercurial모습은 다음과 같습니다. NameVirtualHost *:8080 <VirtualHost *:8080> UseCanonicalName Off ServerAdmin webmaster@localhost AddHandler cgi-script .cgi ScriptAliasMatch ^(.*) /usr/lib/cgi-bin/hgwebdir.cgi/$1 </VirtualHost> 인터넷에서 읽은 모든 자습서는 다음 줄을 삽입하도록 알려줍니다. AuthType Basic AuthUserFile /usr/local/etc/httpd/users 그러나 내가 할 때 다음과 같은 오류가 발생합니다. # /etc/init.d/apache2 reload …

14
이것은 CredSSP 암호화 또는 수정 치료-Windows 10 Pro 호스트에 대한 RDP 때문일 수 있습니다
오류 2018 년 5 월 Windows 보안 업데이트에 따라 Windows 10 Pro 워크 스테이션으로 RDP를 시도하면 사용자 자격 증명을 성공적으로 입력 한 후 다음 오류 메시지가 표시됩니다. 인증 오류가 발생했습니다. 요청한 기능이 지원되지 않습니다. CredSSP 암호화 또는 수정 치료 때문일 수 있습니다. 스크린 샷 디버깅 사용자 자격 증명이 올바른지 확인했습니다. …

5
SSH 키 관리를위한 최고의 시스템? [닫은]
클라이언트 컴퓨터 (예 : 랩톱, 데스크톱 등)가 여러 대 있는데 관리하는 여러 서버 컴퓨터에 연결하고 SSH를 통해 모두 로그인합니다. 의미있는 ssh 키 관리에 대한 여러 가지 계획을 상상할 수 있으며 다른 사람들이하는 일에 대해 궁금합니다. 옵션 1 : 하나의 글로벌 공개 / 개인 키 쌍. 하나의 공개 / 개인 키 …

4
사용자가 인트라넷 웹 앱에 투명하게 로그인되어있는 경우 Active Directory를 사용하는 SSO는 어떻게 작동합니까?
로그인이 필요없는 웹 응용 프로그램을 만들 수 있다고 들었습니다. 사용자는 Windows에 로그인하여 Active Directory (LDAP) 조회를 통해 인증합니다. 그런 다음 웹 애플리케이션으로 이동하여 로그인 프롬프트가 표시되지 않아야합니다. 이 고객들은 이것을 싱글 사인온 (SSO)이라고 불렀습니다. 그러나 Tomcat 문서에서 Single Sign On을 읽은 내용은 다음과 같습니다. 단일 사인온 밸브는 사용자에게 가상 호스트와 …

5
IPv4 주소의 일부를 0으로 설정하는 것이 유효합니까?
ServletRequest.getRemoteAddr을 사용하여 사용자의 IP 주소를 기반으로 인증하는 Java EE 응용 프로그램에서 변경 작업 중입니다 . 우리는 데이터베이스에 IP 주소 범위 (FROM_IP 및 TO_IP)를 저장하며 시스템은 사용자의 IP 주소가 범위 내에있는 경우에만 인증합니다. 이제 테스터는 FROM_IP 및 TO_IP 값에서 숫자 0을 허용해서는 안된다고 지적했습니다. 이 응용 프로그램은 인터넷 연결 응용 프로그램이므로 …

4
공개 키 인증은 sshd가 데몬 인 경우에만 실패합니다
나는 이것이 어떻게 일어나는지 전혀 모른다. 배포판은 Scientific Linux 6.1이며 공개 키를 통해 인증을 수행하도록 모든 것이 설정되었습니다. 그러나 sshd가 데몬 (서비스 sshd start)으로 실행 중이면 공개 키를 허용하지 않습니다. (이 로그 조각을 얻기 위해 -ddd 옵션을 추가하도록 sshd 스크립트를 변경했습니다) debug1: trying public key file /root/.ssh/authorized_keys debug1: restore_uid: 0/0 …

2
HTTP / HTTPS를 통한 공개 키 인증 또는 유사?
일종의 공개 키 인증을 사용하도록 Apache 또는 다른 웹 서버를 구성 할 수 있습니까? 이상적으로는 브라우저에 키 파일 (또는 이와 유사한)을 설치하고 해당 키가 '인증 됨'인 경우 사용자 이름 / 암호없이 사이트에 액세스 할 수있게하는 것이 이상적입니다. 서버 측에서.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.