«pam» 태그된 질문

내 서버 중 하나에서 SSH 로그인이 실제로 지연되는 것을 알았습니다. ssh -vvv 옵션을 사용하여 연결하면 지연이 발생합니다. debug1: Entering interactive session. 연결 추출 : debug1: Authentication succeeded (publickey). Authenticated to IP_REDACTED ([IP_REDACTED]:22). debug1: channel 0: new [client-session] debug3: ssh_session2_open: channel_new: 0 debug2: channel 0: send open debug1: Requesting no-more-sessions@openssh.com debug1: …

39 ssh  debian  pam  systemd 

PAM이 등장한 이후로 싫습니다. 관리자 수준의 Debian Squeeze에서 PAM 디버깅을 켜려면 어떻게해야합니까? 찾을 수있는 모든 리소스를 확인했습니다. Google, 맨 페이지 등 내가 아직 시도하지 않은 유일한 것은 (단지 감히 내가 PAM을 싫어한다고 언급 했습니까?) PAM의 라이브러리 소스를 파고 있습니다. 나는 해결책을 찾기 위해 구글에 아무것도 시도하지 않았다. 내가 지금까지 찾은 …

34 syslog  pam  debug 

웹 서버를 실행하는 데 사용하는 vps가 있으며 현재 우분투 서버 12.04를 실행합니다. 몇 주 후 ssh 콘솔에서 많은 오류가 계속 발생합니다. 2014 Apr 11 08:41:18 vps847 PAM service(sshd) ignoring max retries; 6 > 3 2014 Apr 11 08:41:21 vps847 PAM service(sshd) ignoring max retries; 6 > 3 2014 Apr 11 …

32 ubuntu  ssh  pam 

실패한 악의적 인 SSH 시도에서 '사용자'에 대해 무엇을 배울 수 있습니까? 입력 한 사용자 이름 ( /var/log/secure) 비밀번호 입력 (구성된 경우, 즉 PAM 모듈을 사용하여) 소스 IP 주소 ( /var/log/secure) 다른 것을 추출하는 방법이 있습니까? 정보가 로그 파일, 임의의 트릭 또는 타사 도구 등에서 숨겨져 있는지 여부

24 linux  ssh  logging  pam  hacking 

VM에서 초기화 중 입니다. 공개 키 인증을 사용하여 SSH를 통해 루트가 아닌 사용자 ( admin) 로 로그인 할 수 있지만 다른 사용자 ( ) 는 로그인 할 수 없습니다 tbbscraper. 모든 로그 파일에서 찾을 수있는 유일한 오류 메시지는 Sep 18 17:21:04 [REDACTED] sshd[18942]: fatal: Access denied for user tbbscraper by …

24 ssh  remote-access  pam 

2 단계 인증으로 서버를 관리합니다. 일반 서버 비밀번호를 입력 한 후 6 자리 인증 코드를 입력하려면 Google OTP 앱을 사용해야합니다. 설정은 여기에 설명되어 있습니다 : http://www.mnxsolutions.com/security/two-factor-ssh-with-google-authenticator.html iPhone이 아닌 랩톱 만 사용하여 인증 코드를 얻는 방법을 원합니다. 이러한 확인 코드를 생성하고 현재 30 초 창에 대한 코드를 제공하는 명령 줄 앱을 …

23 ssh  authentication  pam 

마지막 날에는 LDAP 인증을 사용하는 Linux 시스템을 설정했지만 모든 것이 제대로 작동하지만 많은 연구를 거친 후에도 NSS 및 PAM에 대해 실제로 이해할 수없는 것이 있습니다. 인용 : NSS를 통해 관리자는 인증 파일, 호스트 이름 및 기타 정보를 저장하고 검색 할 소스 목록을 지정할 수 있습니다. 과 PAM은 응용 프로그램 및 …

21 ldap  authentication  pam  nss 

새 상자에 SSH에 대한 키 기반 인증을 설정하고에 대한 설정 UsePAM을 언급하는 몇 가지 기사를 읽었 no습니다 PasswordAuthentication. 내 질문은 설정의 목적은 무엇인가이다 UsePAM에 no이미있는 경우 PasswordAuthentication및 ChallengeResponseAuthentication에 세트 no?

18 security  ssh  pam 

우분투 10.04 서버를 사용하고 있습니다.

18 ubuntu  active-directory  samba  cifs  pam 

서버 : RHEL 5.9 / smbd 3.0.33-클라이언트 : 모두 현재 mount.cifs (5.2)를 사용하고 있지만 다양 함 이미이 문제를 해결했지만 보편적 인 문서화가 필요하다고 느낀 이러한 오류 코드를 찾아내는 것은 악몽이었습니다. 증상 : 특정 cifs 클라이언트에서 Linux samba 서버로의 예측 불가능하고 간헐적 인 마운트 실패 모든 리눅스 클라이언트는 pam_mount 사용자 홈에 …

16 mount  pam  server-message-block  cifs  smb-conf 

우분투 컴퓨터의 모든 사용자에 대해 열린 파일 설명자를 최대로 늘리려 고합니다. 나는 다음 줄을 추가했다 /etc/security/limits.conf: * soft nofile 100000 * hard nofile 100000 그리고이 질문 에 따라 다음 /etc/pam.conf설정을 확인 했습니다 pam_limits. $ grep "pam_limits" /etc/pam.d/* /etc/pam.d/atd:session required pam_limits.so /etc/pam.d/common-session:session required pam_limits.so /etc/pam.d/cron:session required pam_limits.so /etc/pam.d/login:session required pam_limits.so /etc/pam.d/sshd:session …

16 linux  ubuntu  pam  ulimit 

Kerberos를 성공적으로 구성한 후 이것이 /etc/pam.d/common-auth파일 에서 찾은 것입니다 . auth [success=2 default=ignore] pam_unix.so nullok_secure auth [success=1 default=ignore] pam_winbind.so krb5_auth krb5_ccache_type=FILE cached_login try_first_pass auth requisite pam_deny.so auth required pam_permit.so 않는다 success=2(가) 경우 제어 값은 의미가 pam_unix.so 실패 받는 사람, 인증 건너 뛰 auth requisite pam_deny.so줄이나 마지막 줄에를?

16 linux  pam 

RedHat 상자에 대한 일부 보안 강화 절차를 수행하고 있으며 암호가 만료되면 사용자가 암호를 변경하지 못하게 할 수 있는지 알고 싶었습니다. 고객 중 하나의 경우 요구 사항은 임시 계정을 통해서만 서버에 액세스 할 수 있어야한다는 것입니다. 즉, 사용자 자격 증명이 생성되면 비밀번호는 4 시간 내에 만료되고 비밀번호가 만료되면 루트 만 변경할 …

14 security  redhat  pam  hardening 

일부 PAM / LDAP 전문가가 여기에서 나를 도울 수 있기를 바랍니다. 최근에 Ubuntu Server에서 클라이언트 (웹 기반 시스템에 사용)와 직원 (SSH를 통해 로그인해야하는 직원) 모두의 계정을 보유하도록 LDAP 디렉토리를 설정했습니다. LDAP 인증이 완벽하게 작동합니다. 직원 계정과 ID를 가질 것이다 : 그러나 나는 작업 계정 제한을받을 수 없습니다 2001및 2999과의 구성원이어야합니다 …

14 ubuntu  ldap  pam 

배경 VPN Single Sign On 을 달성하는 가장 좋은 방법을 결정하기 위해 OS X 로그인 프로세스를 더 잘 이해하려고합니다 . 내가 틀렸다면 저를 바로 잡으십시오. 그러나 나는 믿습니다. launchd(8)를 호출 하여에 대해 실행 을 gettyent(3)결정 합니다 .ttys(5)loginwindow.app/dev/console loginwindow.appsystem.login.console인증 데이터베이스가 다음 메커니즘을 지정하는 인증 권한 획득 시도 (기능에 대한 이해와 함께 …

13 security  mac-osx  authentication  login  pam