一部の操作では、ユーザーが実際に存在することを確認する必要があります。たとえば、sudoを使用するには、オペレーティングシステムが慎重に保護するパスワードを入力する必要があります。したがって、sudoが正しいパスワードを確認すると、ユーザーが存在するか、そのパスワードを公開するのに十分なルートレベルのアクセスが破損していることがわかります。その後、アクセス権はまだ存在するユーザーに「十分に近い」と数分間キャッシュされます。 ユーザーが特権ユーザーツールに頼らずに自分の存在を証明する方法はありますか?私はユーザーのパスワードでのみチャレンジをロック解除できるチ...
ssh -vv -D 1618 -C -N someserver debug1: Authentications that can continue: publickey debug1: Next authentication method: publickey debug1: Offering public key: /home/ubuntu/.ssh/id_rsa RSA SHA256:xxx agent debug2: we sent a publickey packet, wait for reply debug1: Authentications...
アップデート1:を使用できます/etc/pam.d/common-auth。 auth [success=ok] pam_unix.so auth [success=1] pam_google_authenticator.so nullok echo_verification_code [authtok_prompt=Enter your OTP:] auth requisite pam_deny.so auth required pam_permit.s...
「503 5.5.4最初にAUTHコマンドを送信する」エラーが発生するようにsmtp.yandex.ruでsendmail / postfix設定を実装したいと思います。 telnet localhost 25 EHLO test MAIL FROM: user@hostname 503 5.5.4 send AUTH command first OS:debian /etc/postfix/main.cfに追加してみました。 smtpd_sender_restrictions = reject_unauthenticated_sender_login_m...
接続しようとしているサーバーに公開鍵をインストールしましたが、ほとんど完全に機能します。 ただし、最初に接続を閉じずにコンピュータをシャットダウンするたびにサーバーに再接続しようとすると、SSHユーザーのパスワードが要求されます。 他の同様の質問を見つけましたが、私が見つけた質問の中にこの特定のパターンがあるようには見えませんでした... パスワードを求める場合の出力は次のとおりです。 > ssh -vv acquario3_alberto OpenSSH_9.3p2, LibreSSL 3.3.6 debug1: Reading configur...
デフォルトでは、GUIXを使用してパッケージをインストールしようとしていますが、パッケージが少しずつ再生されない場合はどうなりますか? 私は2024年のパッケージマネージャの状態(そしてサプライチェーン攻撃のリスク)が非常に懸念されています。伝統的なパッケージマネージャは次のとおりです。aptそしてyumすべてのリリースを検証、テスト、および暗号化する署名を持つ専用パッケージマネージャチームによって維持されます。フラットパック、壊れる、dockerは、任意のユーザーがパッケージを送信できるようにします。楽しくダウンロード悪意を持って修正されたソフトウェアを実...
ユーザーがセッションに接続する前に、仮想マシンでSSHを認証しようとしています。 Azure MFA アプリケーションがあり、ユーザーが認証するとパスワードが表示されます。このパスワードは、ユーザーが接続するときに入力するパスワードになりたいのですが、仮想マシンのセキュリティを維持するために毎回異なります。 その場合、問題はMFAアプリケーションによって生成されたパスワードをSSH接続のパスワードにし、各セッション後にパスワードが自動的に変更されるようにする方法です。 プロセスを説明します。 ユーザーは「sshホスト名@ ip」コマンドを入力します。 その...
AlmaLinux 9サーバーでは、パスワードとキーベースのSSHログイン用にMulti-Factor Authentication(MFA)を実装しました。 sshdは通常キー認証を直接処理しますが、MFAにPAM(Pluggable Authentication Module)を使用するようにsshdを設定しました。 現在の設定ではpublickey,keyboard-interactivesshdAuthenticationMethodsオプションを使用します。しかし、公開鍵認証に成功したら、PAMでパスワードプロンプトをスキップしたいと思います。 誰...
SSH公開鍵認証に問題があります。 私は旅行代理店の従業員であり、クライアント(Amadeus)に、自分のホームディレクトリ(たとえば)にある私のサーバー上の1つのフォルダにのみアクセスする権限を付与する必要があります。 xxx だからSFTPユーザーを作成しました。 yyy、このフォルダにのみアクセスできます。 顧客はフォルダに移動し、後で旅行会社のバックエンドで読み取るファイルをアップロードします。 クライアントは私に自分のIP(信頼できるIPに含まれる)と公開鍵を提供します。サーバーに700の権限を持つ.sshフォルダと600の権限を持つAuthori...
を使用してダウンロードしたファイルセットの整合性を確認しますsha256sum。 PGPを使用して、ダイジェストファイル(名前付き)にSHA256SUMS暗号化方式で署名しました。現在のディレクトリにあるすべてのファイルのチェックサムを再帰的に計算してファイルを作成します。 find . -type f -not -name SHA256SUMS -exec sha256sum '{}' \; >> SHA256SUMS 次のコマンドを実行して(ダイジェストファイルの署名を確認した後、この質問では省略)、ファイルの整合性を確認できます。 sha...
id_rsa公開鍵が生成された同じUSSソースサーバーから同じ公開鍵をコピーして、2つのターゲットLinuxシステムにアクセスしようとしています。生成されたキーをターゲットシステムにコピーし、パスワードを要求せずにSSH経由でアクセスできました。ただし、id_rsa同じ方法でアクセスしたい別のターゲットシステムに同じバーをコピーしようとすると、キーはまったくコピーされません。 私は次のことをしました。 .sshUSSソースサーバーのホームパスのフォルダに移動し、次のようにコピーコマンドを実行します。 (Ussserver)::/u/ussuserid/.s...
私は認証を変更せずに1ヶ月以上正しく設定されたシステムを使用してきました。突然、次のエラーメッセージが表示されます。 Sorry, password authentication didn't work. Please try again. これはパスワードが変更されていないにもかかわらず発生します。 私のオペレーティングシステムはDebian 12 bookwormです。私は最後に、成功したログイン中に私のシステムがgnomeソフトウェアをダウンロードしたことを観察しました。ただし、再起動後、正しいパスワードと間違ったパスワードの両方について「申し訳あり...
私たちの組織にはLinuxサーバーのプライベートネットワークがあります。このネットワークはインターネットから分離されており、ネットワークとサーバーへのプライベートアクセスが制限されています。 各サーバーには標準ユーザーログインとrootユーザーログインがあります。私たちの店では、ユニバーサルログインIDとパスワードを割り当てています。たとえば、 標準ユーザーログイン名= foo、パスワード=bar rootユーザーのログイン名= super、パスワード=user foo当社のすべてのプログラムにはsuper関連パスワードでログインする必要があります。 ト...
オペレーティングシステムはDebianです。プライベートネットワーク内に独自の適切なストレージを設定したと想像してください。 ストレージは、ネットワーク内の他のサーバーに単一のパッケージを提供するように設定されます。 私のリポジトリの署名キーを簡単に作成できましたが、この状況のために思いました。 私が知っているのは、パッケージをダウンロードするすべてのシステムでパッケージが改ざんされていないことを知るためにキーが必要です。 サーバーとストレージの間でMITM攻撃が発生する可能性がありますか?では、どのようなことが起こりますか?リポジトリとサーバーの両方が...