«pam» 태그된 질문

인증을 구성하기위한 유연한 프레임 워크 인 플러그 가능 인증 모듈, 가장 일반적으로 Linux 시스템의 로그인 구성 요소이지만 다른 구성 요소 및 운영 체제에서 사용됩니다.

2
느린 ssh 로그인-org.freedesktop.login1 활성화 시간이 초과되었습니다
내 서버 중 하나에서 SSH 로그인이 실제로 지연되는 것을 알았습니다. ssh -vvv 옵션을 사용하여 연결하면 지연이 발생합니다. debug1: Entering interactive session. 연결 추출 : debug1: Authentication succeeded (publickey). Authenticated to IP_REDACTED ([IP_REDACTED]:22). debug1: channel 0: new [client-session] debug3: ssh_session2_open: channel_new: 0 debug2: channel 0: send open debug1: Requesting no-more-sessions@openssh.com debug1: …
39 ssh  debian  pam  systemd 

6
Syslog로 PAM 디버깅 켜기
PAM이 등장한 이후로 싫습니다. 관리자 수준의 Debian Squeeze에서 PAM 디버깅을 켜려면 어떻게해야합니까? 찾을 수있는 모든 리소스를 확인했습니다. Google, 맨 페이지 등 내가 아직 시도하지 않은 유일한 것은 (단지 감히 내가 PAM을 싫어한다고 언급 했습니까?) PAM의 라이브러리 소스를 파고 있습니다. 나는 해결책을 찾기 위해 구글에 아무것도 시도하지 않았다. 내가 지금까지 찾은 …
34 syslog  pam  debug 

6
최대 재 시도를 무시한 pam 서비스 (sshd)
웹 서버를 실행하는 데 사용하는 vps가 있으며 현재 우분투 서버 12.04를 실행합니다. 몇 주 후 ssh 콘솔에서 많은 오류가 계속 발생합니다. 2014 Apr 11 08:41:18 vps847 PAM service(sshd) ignoring max retries; 6 > 3 2014 Apr 11 08:41:21 vps847 PAM service(sshd) ignoring max retries; 6 > 3 2014 Apr 11 …
32 ubuntu  ssh  pam 

3
실패한 SSH 시도에서 사용자에 대해 무엇을 배울 수 있습니까?
실패한 악의적 인 SSH 시도에서 '사용자'에 대해 무엇을 배울 수 있습니까? 입력 한 사용자 이름 ( /var/log/secure) 비밀번호 입력 (구성된 경우, 즉 PAM 모듈을 사용하여) 소스 IP 주소 ( /var/log/secure) 다른 것을 추출하는 방법이 있습니까? 정보가 로그 파일, 임의의 트릭 또는 타사 도구 등에서 숨겨져 있는지 여부
24 linux  ssh  logging  pam  hacking 

7
ssh : 루트가 아닌 사용자에 대해서는 "PAM 계정 구성에 의해 액세스가 거부되었습니다"
VM에서 초기화 중 입니다. 공개 키 인증을 사용하여 SSH를 통해 루트가 아닌 사용자 ( admin) 로 로그인 할 수 있지만 다른 사용자 ( ) 는 로그인 할 수 없습니다 tbbscraper. 모든 로그 파일에서 찾을 수있는 유일한 오류 메시지는 Sep 18 17:21:04 [REDACTED] sshd[18942]: fatal: Access denied for user tbbscraper by …
24 ssh  remote-access  pam 

7
명령 행 2 단계 인증 확인 코드 생성기가 있습니까?
2 단계 인증으로 서버를 관리합니다. 일반 서버 비밀번호를 입력 한 후 6 자리 인증 코드를 입력하려면 Google OTP 앱을 사용해야합니다. 설정은 여기에 설명되어 있습니다 : http://www.mnxsolutions.com/security/two-factor-ssh-with-google-authenticator.html iPhone이 아닌 랩톱 만 사용하여 인증 코드를 얻는 방법을 원합니다. 이러한 확인 코드를 생성하고 현재 30 초 창에 대한 코드를 제공하는 명령 줄 앱을 …

2
PAM 및 NSS 이해
마지막 날에는 LDAP 인증을 사용하는 Linux 시스템을 설정했지만 모든 것이 제대로 작동하지만 많은 연구를 거친 후에도 NSS 및 PAM에 대해 실제로 이해할 수없는 것이 있습니다. 인용 : NSS를 통해 관리자는 인증 파일, 호스트 이름 및 기타 정보를 저장하고 검색 할 소스 목록을 지정할 수 있습니다. 과 PAM은 응용 프로그램 및 …
21 ldap  authentication  pam  nss 

1
SSH에서 PAM을 비활성화하는 목적
새 상자에 SSH에 대한 키 기반 인증을 설정하고에 대한 설정 UsePAM을 언급하는 몇 가지 기사를 읽었 no습니다 PasswordAuthentication. 내 질문은 설정의 목적은 무엇인가이다 UsePAM에 no이미있는 경우 PasswordAuthentication및 ChallengeResponseAuthentication에 세트 no?
18 security  ssh  pam 


1
Linux 삼바 서버 : cifs_mount 실패 (반환 코드 = -12)
서버 : RHEL 5.9 / smbd 3.0.33-클라이언트 : 모두 현재 mount.cifs (5.2)를 사용하고 있지만 다양 함 이미이 문제를 해결했지만 보편적 인 문서화가 필요하다고 느낀 이러한 오류 코드를 찾아내는 것은 악몽이었습니다. 증상 : 특정 cifs 클라이언트에서 Linux samba 서버로의 예측 불가능하고 간헐적 인 마운트 실패 모든 리눅스 클라이언트는 pam_mount 사용자 홈에 …

1
pam_limits.so가 필요한 경우에도 열린 파일 설명자 limits.conf 설정을 ulimit에서 읽지 않습니다.
우분투 컴퓨터의 모든 사용자에 대해 열린 파일 설명자를 최대로 늘리려 고합니다. 나는 다음 줄을 추가했다 /etc/security/limits.conf: * soft nofile 100000 * hard nofile 100000 그리고이 질문 에 따라 다음 /etc/pam.conf설정을 확인 했습니다 pam_limits. $ grep "pam_limits" /etc/pam.d/* /etc/pam.d/atd:session required pam_limits.so /etc/pam.d/common-session:session required pam_limits.so /etc/pam.d/cron:session required pam_limits.so /etc/pam.d/login:session required pam_limits.so /etc/pam.d/sshd:session …
16 linux  ubuntu  pam  ulimit 

2
pam.conf / pam.d / * 파일의“성공 = n”제어 구문
Kerberos를 성공적으로 구성한 후 이것이 /etc/pam.d/common-auth파일 에서 찾은 것입니다 . auth [success=2 default=ignore] pam_unix.so nullok_secure auth [success=1 default=ignore] pam_winbind.so krb5_auth krb5_ccache_type=FILE cached_login try_first_pass auth requisite pam_deny.so auth required pam_permit.so 않는다 success=2(가) 경우 제어 값은 의미가 pam_unix.so 실패 받는 사람, 인증 건너 뛰 auth requisite pam_deny.so줄이나 마지막 줄에를?
16 linux  pam 

2
사용자가 유효한 로그인 창을 확장하지 못하게하는 방법
RedHat 상자에 대한 일부 보안 강화 절차를 수행하고 있으며 암호가 만료되면 사용자가 암호를 변경하지 못하게 할 수 있는지 알고 싶었습니다. 고객 중 하나의 경우 요구 사항은 임시 계정을 통해서만 서버에 액세스 할 수 있어야한다는 것입니다. 즉, 사용자 자격 증명이 생성되면 비밀번호는 4 시간 내에 만료되고 비밀번호가 만료되면 루트 만 변경할 …

3
LDAP 및 PAM을 사용하여 계정 로그인 제한
일부 PAM / LDAP 전문가가 여기에서 나를 도울 수 있기를 바랍니다. 최근에 Ubuntu Server에서 클라이언트 (웹 기반 시스템에 사용)와 직원 (SSH를 통해 로그인해야하는 직원) 모두의 계정을 보유하도록 LDAP 디렉토리를 설정했습니다. LDAP 인증이 완벽하게 작동합니다. 직원 계정과 ID를 가질 것이다 : 그러나 나는 작업 계정 제한을받을 수 없습니다 2001및 2999과의 구성원이어야합니다 …
14 ubuntu  ldap  pam 

2
OS X 인증 메커니즘은 실제로 무엇을합니까?
배경 VPN Single Sign On 을 달성하는 가장 좋은 방법을 결정하기 위해 OS X 로그인 프로세스를 더 잘 이해하려고합니다 . 내가 틀렸다면 저를 바로 잡으십시오. 그러나 나는 믿습니다. launchd(8)를 호출 하여에 대해 실행 을 gettyent(3)결정 합니다 .ttys(5)loginwindow.app/dev/console loginwindow.appsystem.login.console인증 데이터베이스가 다음 메커니즘을 지정하는 인증 권한 획득 시도 (기능에 대한 이해와 함께 …

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.