我通过执行以下命令禁用了我的服务器上的winrm服务的协商身份validation: winrm put winrm/config/service/Auth @{Negotiate="false"} 现在我可以用winrm执行任何操作。 我得到的错误: Message = The WinRM client cannot process the request. The WinRM client trie d to use Negotiate authentication mechanism, but the destination computer (local host:47001) returned an 'access denied' error. Change the configuration to allow Negotiate authentication mechanism to be used or specify one of the authenticat ion […]
我正在尝试运行Ubuntu 10.04的SSH服务器,以允许来自本地networking的密码login。 对于所有其他用户,特别是通过防火墙从互联网login的用户,我想要强制基于密钥的身份validation。 我search了一下,发现了以下内容。 以下是我在/etc/ssh/sshd_config更改的内容: PasswordAuthentication yes Match Address 192.168.5.0/24 PasswordAuthentication yes 有了这个,我从另一台机器上login了192.168.5。 地址,但它不会让我缺less一个publicKey:Permission denied(publickey)。
我想知道在build立一个ssh连接的幕后发生了什么,我的意思是直到我们从一台Linux机器登陆Linux的shell。 我知道密码不是以纯文本forms在ssh连接中发送的。 那么他们做什么来encryption连接。 在这里,我假设我没有生成我的公/私钥。 我使用密码进行身份validation。 所以我认为在确保连接之前不能进行密钥交换。 我search谷歌和服务器故障,但没有命中。 在服务器错误最近我得到了这篇文章什么是确切的时候执行密钥协商ssh发送? 。 以上post假定用户正在通过公钥交换进行连接。 但是我正在寻找一个没有公钥/私钥的安全连接的情况。 即使在input密码之前,它如何encryption连接。 它使用什么来保护连接,使密码不发送纯文本?
我有Server_A,Server_B和Server_C。 我想为每个生成唯一的身份validation密钥,并在运行Lion的本地计算机上组织它们,如下所示: 将server_A键放入Users / username / .ssh / server_A 把server_B键放在Users / username / .ssh / server_B中 把server_C键放在Users / username / .ssh / server_C中 当我连接到Server_A(或B或C)时,如何指定正确的私钥来validation我的本地机器?
我正在考虑删除基于密码的SSHlogin。 但是,我不想让无密码的SSH密钥,因为这将更糟糕。 我怎样才能确保只有有密码的SSH密钥才能连接? 如果无法完成,是否有其他select,如集中pipe理SSH密钥生成,以及防止用户生成和/或使用自己的密钥? 就像PKI,我想。
我正在为我的Web应用程序购买专用服务器。但是我担心安全问题,我的应用程序代码以及谁可以访问我的服务器,甚至是专用服务器。由于托pipe提供商提供了预安装的操作系统,我担心托pipe提供商访问甚至我改变密码我的服务器。 在任何情况下,是否有机会通过托pipe提供商访问我的服务器?
我正在创build一个java开放源代码包,可以很容易地将httpclient 3.1连接到受ntlm v1 / v2和Kerberos保护的资源。 我需要testing这个工具对付现实世界的服务。 是否有任何公开可用的端点受到ntlm或kerberos的保护,我可以获得用户名和密码进行testing? 基本上我正在寻找像http://browserspy.dk/password-ok.php ntlm \ kerberos。 此外,使用自签名证书的公共站点将有助于testing。
configurationOpenVPN服务器,我可以使用openvpn-plugin-auth-pam插件启用基于证书的authentication或用户名/密码authentication,但不能同时启用。 我启用用户名/密码authentication如下: plugin /usr/lib/openvpn/openvpn-plugin-auth-pam.so login client-cert-not-required username-as-common-name 但是,一旦我添加下面的行,configuration证书身份validation的客户端将停止在日志中使用以下消息: TLS Error: Auth Username/Password was not provided by peer TLS Error: TLS handshake failed 有没有办法不要求使用证书authentication的客户端的用户名/密码?
使用案例 :2FAlogin到Active Directory(例如login到AD上的公司桌面计算机) 期望的解决scheme :Google Authenticator风格,基于RFC的MFA系统。 这个path是引人注目的,因为它是基于RFC的,并被广泛用于基于互联网的应用程序,并且用户基础已经拥有并且始终使用它。 我们认为这将被内置到服务器2016年,但似乎不是? 终极梦想 :以这种方式,AD以2FA提升,其他我们使用AD作为目录的应用程序(我们希望)能够神奇地获得2FA的好处。 为了清楚起见 :我们不是试图使用谷歌(或其他)帐户login到AD。 我们正试图使用谷歌身份validation工具(或authy或任何其他实现该RFC的工具)将2FA添加到AD本身。 (我们使用谷歌身份validation与亚马逊AWS,和许多其他托pipe系统 – 每个系统都有自己的用户数据库。)例如,这不是面向Web面向OpenID等。 我们今天的立场 :今天,login到桌面和个人电脑是通过简单的简洁的密码。 但是有些工具(如我们的VPN服务器),使用AD进行身份validation并支持Google身份validation器。 我们希望物理login与VPN一样紧密(并使用类似的身份validation工具)。 目前的研究已经完成 有关于如何使用谷歌身份validation与Active Directory联合服务(AD FS)的TechNet文章: https : //blogs.technet.microsoft.com/cloudpfe/2014/10/26/using-time-based-one-time -passwords换多因子authentication在-AD-FS-3-0 / 奇怪的是,它似乎是一个开发项目,需要一些代码和自己的SQL DB。 我们在这里不是专门针对AD FS的。 我们正在寻找2FA的解决scheme,并支持内置于AD的Google Authenticator RFC。 对于Google身份validation器,AD是否有本地支持(到现在为止,2016 …)? 如果没有,是否在Server 2016中预期? (如果Win Server 2016select不支持最stream行的基于RFC的2FA,请帮我理解为什么MS会做出这样的决定?)
我有一个ASP.NET Intranet站点的开发副本签出并在本地计算机上运行。 我们正在使用摘要身份validation来允许用户使用其活动目录帐户login。 在我的开发副本上,摘要有时会重复提示login信息,通常每页请求约9次。 在重复login后(也可以取消9个提示中的8个),我可以正常使用该网站。 我无法确定是什么触发了这个问题。 有时这个问题会在下一个页面请求时触发,有时在我编辑/保存/刷新页面之后,有时甚至根本不会发生。 每个提示都会触发事件查看器中的多个login(事件ID 4624和4672)安全事件。 在每次login事件爆发后不久,我会看到一连串的注销事件(事件ID 4634) 有一个几乎相同的设置(Windows 7,IIS 7)的同事没有遇到此问题。 我们的生产副本(运行在不同的服务器上)也不会遇到问题。 我们试图比较我们在IIS中的设置,而不是真的find任何区别。 我正在使用铬,但我遇到了其他浏览器的问题。