是否可以configurationApache或其他Web服务器来使用某种公钥authentication? 理想情况下,我希望能够让用户在不需要用户名/密码的情况下访问站点,只要他们在浏览器中安装了密钥文件(或类似文件),并且该密钥是“授权的”在服务器端。
我目前有一个运行OpenSSH的Ubuntu Server 12.04以及Samba和其他一些服务。 在目前我有公钥authentication设置,我想知道是否有可能设置双因素authentication? 我一直在寻找Google Authenticator,我目前使用的是我的Gmail帐户。 我发现一个PAM模块,看起来像它将兼容,但似乎你被迫使用密码和生成的代码。 我想知道是否有方法使用Google Authenticator应用程序(或类似的)与我的公钥一起validation到我的SSH服务器?
我有几台客户端计算机(即笔记本电脑,台式机等),并连接到我pipe理的多台服务器,并通过SSHlogin。 我可以想象出几个pipe理ssh密钥的scheme,而且我很好奇别人的做法。 选项1:一个全球公共/私人密钥对。 我将生成一个公钥/私钥对,并将私钥放在每台客户机上,并在每台服务器上放置公钥。 选项2:每个服务器机器一个密钥对。 我将在每台服务器机器上生成一个密钥对,并将每个私钥放在我的客户机上。 选项3:每个客户机一个密钥对。 每个客户端机器都有一个唯一的私钥,每个服务器机器都有我想要连接的每个客户端机器的公钥。 选项4:每个客户端/服务器对的一个密钥对 完全过度? 哪一个最好? 还有其他的select吗? 你用什么标准来评估正确的configuration?
我正在使用ServletRequest.getRemoteAddr根据用户的IP地址对Java EE应用程序进行更改。 我们将IP地址范围(FROM_IP和TO_IP)存储在数据库中,只有当用户的IP地址在一个范围内时,系统才会进行authentication。 现在,testing人员指出,在FROM_IP和TO_IP值(在任何地方)不应该允许数字0(零)。 请注意,这是一个面向互联网的应用程序,所以我们只会获得公共IP地址。 testing人员是否正确地build议validation? 为什么我们不能在范围值中有零,例如167.23.0.1 – 167.23.255.255?
我正在尝试使用Apache httpconfigurationmercurial访问。 它需要authentication。 我的/etc/apache2/sites-enabled/mercurial如下所示: NameVirtualHost *:8080 <VirtualHost *:8080> UseCanonicalName Off ServerAdmin webmaster@localhost AddHandler cgi-script .cgi ScriptAliasMatch ^(.*) /usr/lib/cgi-bin/hgwebdir.cgi/$1 </VirtualHost> 我在互联网上读到的每一个教程都告诉我要插入这些行: AuthType Basic AuthUserFile /usr/local/etc/httpd/users 但是当我这样做时,我得到以下错误: # /etc/init.d/apache2 reload Syntax error on line 8 of /etc/apache2/sites-enabled/mercurial: AuthType not allowed here 我的发行版是一个定制的Ubuntu,名为Turnkey Linux Redmine
我只是试图访问一个文件夹,如下所示: \\somecomputeronmynetwork\somelocation$ 当到达这个位置时,系统会提示input用户名和密码。 我把一个放进去,这让我很好。 现在我需要删除login,所以我可以尝试一个不同的用户名和密码。 什么是最简单的方法来做到这一点?
如何将访问networking资源授予LocalSystem (NT AUTHORITY \ SYSTEM)帐户? 背景 在访问networking时,LocalSystem帐户充当networking上的计算机 : 本地系统帐户 LocalSystem帐户是由服务控制pipe理器使用的预定义的本地帐户。 …并充当networking上的计算机。 或者再说一遍:LocalSystem帐户充当networking上的计算机 : 当某个服务在作为域成员的计算机上的本地系统帐户下运行时,该服务具有任何networking访问授予该计算机帐户或该计算机帐户所属的任何组。 如何授予“ 计算机 ”访问共享文件夹和文件? 注意 : 计算机帐户通常没有特权,不属于组。 那么,我将如何授予计算机访问我的一个股份; 考虑到“ 每个人 ”已经可以访问? 注意 :工作组 | Account | Presents credentials | |—————-|———————-| | LocalSystem | Machine$ | | LocalService | Anonymous | | NetworkService | Machine$ |
我见过的前面的SF问题导致产生MD5哈希密码的答案。 有没有人有build议产生一个SHA-512哈希密码? 我更喜欢一个class轮,而不是一个脚本,但是,如果一个脚本是唯一的解决scheme,那也不错。 更新 根据戴维的回答,我创造了一个比戴维长一点的单线,但其他一些人可能会觉得有用: python -c "import crypt,random,string; print crypt.crypt(raw_input('clear-text password: '), '\$6\$' + ''.join([random.choice(string.ascii_letters + string.digits) for _ in range(16)]))" 还有更优雅的一个,但需要缺省安装的passlib模块: python -c "from passlib.hash import sha512_crypt; print sha512_crypt.encrypt(raw_input('clear-text password: '))"
这更多的是一个好奇心,然后一个真正的问题,我只是懒得重新启动或注销我的笔记本电脑。 我已经连接到Windows服务器上的networking共享与来自非域Windows 7计算机的域凭据,我没有标记选项来记住密码。 分享是\\10.10.10.10\folder 。 在此期间,我更改了该域帐户的密码,现在当我尝试访问该共享时,出现以下错误: login失败:未知的用户名或密码错误 我在客户端尝试了以下内容: 在Credential Manager中删除caching的凭据 运行net use delete 运行net session \\ip.of.the.server /delete给我“一个会话不存在与该计算机名称。 运行net use \\10.10.10.10\folder /u:DOMAIN\USER password给我“命令已成功完成”,但仍尝试从Windows资源pipe理器中访问共享时,仍然得到相同的未知的用户名或密码错误 把共享作为一个networking驱动器从GUI映射,然后我得到 指定的networking文件夹当前使用不同的用户名和密码进行映射。 要使用不同的用户名和密码进行连接,请先断开与此networking共享的所有现有映射。 运行net use看到连接,我得到的是在列表中没有连接 杀死explorer.exe并重新启动它。 我已经在服务器端尝试了以下内容: 去计算机pipe理>共享文件夹>会话,用我的用户名来终止会话 重新启动服务器 我设法使用域名而不是IP地址访问共享,但我很好奇。 在这种情况下,有谁知道如何删除caching的凭据? 当您在访问共享时未标记记住密码选项时,凭据caching在哪里,它们不会显示在Credential Manager中,并且在您运行net use时不会显示映射。
从新手的基本问题: authentication和授权有什么区别?