Als «pam» getaggte Fragen

Steckbare Authentifizierungsmodule, ein flexibles Framework zum Konfigurieren der Authentifizierung, am häufigsten die Anmeldekomponente von Linux-Systemen, jedoch in anderen Komponenten und Betriebssystemen verwendet.

2
Langsame SSH-Anmeldung - Zeitüberschreitung bei der Aktivierung von org.freedesktop.login1
Auf einem meiner Server ist mir bei SSH-Anmeldungen eine Verzögerung aufgefallen. Beim Verbinden mit den Optionen ssh -vvv tritt die Verzögerung bei auf debug1: Entering interactive session. Auszug der Verbindung: debug1: Authentication succeeded (publickey). Authenticated to IP_REDACTED ([IP_REDACTED]:22). debug1: channel 0: new [client-session] debug3: ssh_session2_open: channel_new: 0 debug2: channel 0: …
39 ssh  debian  pam  systemd 

6
Aktivieren Sie das PAM-Debugging für Syslog
Ich hasse PAM, seit es auftaucht. Wie aktiviere ich das PAM-Debugging in Debian Squeeze auf Administratorebene? Ich habe jede Ressource überprüft, die ich finden konnte. Google, Hilfeseiten, was auch immer. Das Einzige, was ich noch nicht ausprobiert habe (ich wage es einfach nicht, habe ich schon erwähnt, dass ich PAM …
34 syslog  pam  debug 

6
pam service (sshd) ignoriert die maximalen Wiederholungsversuche
Ich habe VPS, auf dem ich einen Webserver laufen lasse. Derzeit läuft Ubuntu Server 12.04. Seit ein paar Wochen bekomme ich immer wieder viele Fehler in meiner SSH-Konsole. 2014 Apr 11 08:41:18 vps847 PAM service(sshd) ignoring max retries; 6 > 3 2014 Apr 11 08:41:21 vps847 PAM service(sshd) ignoring max …
32 ubuntu  ssh  pam 

3
Was kann man aus einem fehlgeschlagenen SSH-Versuch über einen Benutzer lernen?
Was kann man über einen 'Benutzer' aus einem fehlgeschlagenen, böswilligen SSH-Versuch lernen? Benutzername eingegeben ( /var/log/secure) Passwort eingegeben (falls konfiguriert, dh mit einem PAM-Modul) Quell-IP-Adresse ( /var/log/secure) Gibt es Methoden, um etwas anderes zu extrahieren? Ob es sich um Informationen handelt, die in Protokolldateien, zufälligen Tricks oder Tools von Drittanbietern …
24 linux  ssh  logging  pam  hacking 


7
Gibt es einen Zwei-Faktor-Authentifizierungs-Code-Generator für die Befehlszeile?
Ich verwalte einen Server mit Zwei-Faktor-Authentifizierung. Ich muss die iPhone-App von Google Authenticator verwenden, um den 6-stelligen Bestätigungscode einzugeben, nachdem ich das normale Server-Passwort eingegeben habe. Das Setup wird hier beschrieben: http://www.mnxsolutions.com/security/two-factor-ssh-with-google-authenticator.html Ich hätte gerne eine Möglichkeit, den Bestätigungscode nur mit meinem Laptop und nicht mit meinem iPhone abzurufen. Es …

2
Verstehen Sie PAM und NSS
In den letzten Tagen habe ich ein Linux-System mit LDAP-Authentifizierung eingerichtet und alles funktioniert einwandfrei, aber es gibt immer noch etwas, das ich in Bezug auf NSS und PAM nicht wirklich verstehe, auch nach vielen Nachforschungen. Zitieren: Mit NSS können Administratoren eine Liste von Quellen angeben, in denen Authentifizierungsdateien, Hostnamen …
21 ldap  authentication  pam  nss 

1
Zweck der Deaktivierung von PAM in SSH
Ich gründe Schlüssel basierte Authentifizierung für SSH auf ein neues Feld auf und wurde ein paar Artikel zu lesen , die Einstellung erwähnen UsePAMzu nomit PasswordAuthentication. Meine Frage ist, was ist der Zweck des Einstellens UsePAM, nowenn Sie bereits haben PasswordAuthenticationund ChallengeResponseAuthenticationeinstellen no?
18 security  ssh  pam 


1
Linux-Samba-Server: cifs_mount mit Rückkehrcode = -12 fehlgeschlagen
Server: RHEL 5.9 / smbd 3.0.33 - Clients: verschiedene, obwohl alle aktuelle mount.cifs (5.2) verwendeten Ich habe dieses Problem bereits gelöst, aber es war ein Albtraum, diese Fehlercodes aufzuspüren. Ich hatte das Gefühl, dass eine universelle Dokumentation erforderlich ist. Symptome : Unvorhersehbarer, zeitweise auftretender Mount-Fehler von einem bestimmten cifs-Client auf …

1
Die Einstellung des offenen Dateideskriptors limits.conf wird von ulimit nicht gelesen, auch wenn pam_limits.so erforderlich ist
Ich versuche, die maximale Anzahl offener Dateideskriptoren für alle Benutzer eines Ubuntu-Computers zu erhöhen. Ich habe die folgenden Zeilen hinzugefügt /etc/security/limits.conf: * soft nofile 100000 * hard nofile 100000 Und basierend auf dieser Frage habe ich die /etc/pam.confEinstellungen überprüft für pam_limits: $ grep "pam_limits" /etc/pam.d/* /etc/pam.d/atd:session required pam_limits.so /etc/pam.d/common-session:session required …
16 linux  ubuntu  pam  ulimit 

2
Steuersyntax "success = n" in den Dateien pam.conf / pam.d / *
Nach der erfolgreichen Konfiguration von Kerberos habe ich Folgendes in der /etc/pam.d/common-authDatei gefunden: auth [success=2 default=ignore] pam_unix.so nullok_secure auth [success=1 default=ignore] pam_winbind.so krb5_auth krb5_ccache_type=FILE cached_login try_first_pass auth requisite pam_deny.so auth required pam_permit.so Bedeutet der success=2Kontrollwert, dass bei einem pam_unix.so Fehlschlag die Authentifizierung in die auth requisite pam_deny.soZeile oder in die …
16 linux  pam 


3
Einschränken der Kontoanmeldungen mithilfe von LDAP und PAM
Ich hatte gehofft, dass einige PAM / LDAP-Gurus mir hier weiterhelfen können. Ich habe vor kurzem ein LDAP-Verzeichnis auf Ubuntu Server eingerichtet, in dem sowohl Konten für meine Clients (zur Verwendung mit webbasierten Systemen) als auch für Mitarbeiter (die sich über SSH anmelden müssen) gespeichert sind. Die LDAP-Authentifizierung funktioniert einwandfrei. …
14 ubuntu  ldap  pam 

2
Was machen die OS X-Autorisierungsmechanismen eigentlich?
Hintergrund Ich versuche, den OS X-Anmeldevorgang besser zu verstehen, um zu entscheiden, wie VPN Single Sign On am besten funktioniert . Bitte korrigieren Sie mich, wenn ich falsch liege, aber ich glaube, dass ... launchd(8)Anrufe gettyent(3)und bestimmt so aus ttys(5)ausführen loginwindow.appzu /dev/console. loginwindow.appVersuche, das system.login.consoleAutorisierungsrecht zu erwerben , für das …

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.