我需要你的帮助来解决SSH + FreeBSD + jailsauthentication问题。 我(几乎)成功地在我的FreeBSD 8.2盒子上build立了一个监狱环境。 我的FreeBSD主机有2个networking接口:192.168.1.41/24(普通networking)和172.16.100.41/24(pipe理networking)。 它的唯一的监狱被configuration为监听192.168.1.101和172.16.100.101 IP地址。 我已经在监狱里configuration了sshd来监听pipe理界面(也就是172.16.100.101)。 上面所述的所有东西都可以工作,但是我不能做的是通过SSH从主机连接到监狱(在主机上以rootlogin)。 接受公钥后,我要求input密码(我相信是root的密码),经过3次尝试后,我总是收到"Permission denied (publickey,keyboard-interactive)" 。 监狱的/var/log/auth.loglogging了相同的信息。 以下命令全部产生相同的结果: ssh 172.16.100.101 ssh [email protected] ssh -l root 172.16.100.101 我期待监狱的root密码是一样的,我的主机的root密码,对不对? 我错过了什么? 或者我应该在哪里寻找更多的提示? 谢谢你的帮助!
我有一个Web服务器与几个虚拟主机。 其中一些主机有一个关联的ssl站点。 我在我的主要configuration文件中有一个DirectoryMatch指令,它需要对作为目录path一部分的受保护的任何目录进行基本身份validation。 在具有SSL站点的站点上,我有一个重写规则(位于该站点的非SSLconfiguration中),redirect到SSL站点,同一个URI。 问题是http(80)站点首先要求凭据,然后https(443)站点再次请求凭据。 我想阻止http站点询问,从而避免有人input凭据并以明文forms发送。 我知道我可以将DirectoryMatch移动到特定的站点,只要将auth语句放在SSLconfiguration文件中,但是这会引入在创build新站点时忘记保护关键目录的可能性。 这里是相关的声明:httpd.conf(所有站点): <DirectoryMatch "_secured_"> AuthType Basic AuthName "+ + + Restrcted Area on Server + + +" AuthUserFile /home/websvr/.auth/std.auth Require valid-user </DirectoryMatch> site.conf(具体到个人网站) <DirectoryMatch "_secured_"> RewriteEngine On RewriteRule .*(_secured_.*) https://site.com/$1 </DirectoryMatch> 有没有办法在主configuration文件中离开DirectoryMatch并阻止来自http站点的授权请求? 在Ubuntu 10.04服务器上从默认包运行Apache 2。 我有AllowOverride设置为无 – 我喜欢处理configuration文件而不是.htaccess中的东西。
我有一个使用wget下载网站的问题。 首先,我需要使用用户名和密码login网站: wget –save-cookies cookies.txt –post-data –cookies =在–keep-session-cookies –post数据= “strUser的=用户名和strPW =密码” HTTP://hostname/wwwawelle/member/nixlog.asp 然后我尝试下载完整的网站http:// hostname / wwwawelle / member / : wget -k -r -m -np -load-cookies cookies.txt HTTP://hostname/wwwawelle/member/80_01_member.asp 我收到一个回应,说我没有login,然后redirect到: HTTP://hostname/wwwawelle/member/nixlog.asp Grund的= notloggedin 有任何想法吗? 是HttpFox 00:00:07.712 0.193 597 301 POST 302 Redirect to: 80_01_member.asp http://hostname/wwwawelle/member/login.asp 00:00:07.943 0.255 481 11957 GET 200 text/html http://hostname/wwwawelle/member/80_01_member.asp 00:00:08.232 0.060 428 […]
问题 我最近切换到一个新的Web服务器。 我一直在使用SSH识别文件连接到以前的服务器没有问题,但在新的服务器上,我似乎无法使用识别文件进行身份validation。 它看起来像试图读取它,但它只是移动到密码authentication。 我相信我的文件是正确的 – 我已经设置了这么多次! build立 我使用ssh-keygen在远程服务器上生成了标识文件,然后将私钥(id_rsa)作为~/.ssh/id_remote_private复制回到我的电脑。 权限设置正确(〜/ .ssh上的700/600和里面的文件),无论是本地和远程。 连接日志 下面是没有密码的密钥的连接日志。 此外,不知道这是否相关,但是当我试图使用密码,我会得到一个额外的错误: PEM_read_PrivateKey failed 。 我在这里做错了什么? local_user $ ssh -v -i $ HOME / .ssh / id_remote_private -l user1234 123.123.123.123 OpenSSH_5.2p1,OpenSSL 0.9.8l 2009年11月5日 debug1:读取configuration数据/Users/local_user/.ssh/config debug1:读取configuration数据/ etc / ssh_config debug1:连接到123.123.123.123 [123.123.123.123]端口22。 debug1:build立连接。 debug1:身份文件/Users/local_user/.ssh/id_remote_private type -1 debug1:远程协议版本2.0,远程软件版本OpenSSH_4.3 debug1:match:OpenSSH_4.3 pat OpenSSH_4 * debug1:启用协议2.0的兼容模式 debug1:本地版本stringSSH-2.0-OpenSSH_5.2 debug1:发送SSH2_MSG_KEXINIT debugging1:收到SSH2_MSG_KEXINIT […]
我有一个网站, apps.myWebsite.com ,托pipe在Windows Server 2008 R2上的IIS 7.5中 。 我有几个应用程序运行在apps.myWebsite.com每个人都有自己的身份validation策略 。 apps.myWebsite.com不能从WWW访问,而只能在公司的networking中访问。 现在我想打开一个应用程序, myBlog ,因此,通过我的ISP,我得到了一个公共IP地址和URL myBlog.myWebsite.com ,我把它映射到网站的内部IP地址。 问题是这样我打开了apps.myWebsite.com中的所有应用程序到WWW。 我尝试了从apps.myWebsite.com到myBlog的HTTPredirect ,但是这样我不能在内部访问其他应用程序,因为如果我把他们的URL数字化,服务器总是redirect到myBlog 。 考虑到从WWW访问myBlog.myWebsite.com不能要求授权,我怎样才能暴露我的博客应用程序到WWW? 是否可以redirect来自WWW的请求? 谢谢
我正在通过apache控制对存储库的用户authentication。 所以我的dav_svn.conf如下: AuthType Basic AuthName "Subversion Repository" AuthUserFile /etc/apache2/dav_svn.passwd AuthzSVNAccessFile /etc/apache2/svn_access_control 而svn_access_control如下: [groups] team = jjtt admin = robu [/] @team = rw [/wlp] @team = rw @admin = rw [/wesys] @team = rw 我也设置了traclogin <LocationMatch "/trac/[^/]+/login"> AuthType Basic AuthName "Trac" AuthUserFile /etc/apache2/dav_svn.passwd Require valid-user </LocationMatch> 但是我想控制对版本库浏览的访问。 在trac中,我可以控制一些东西,但不能访问存储库。 我如何添加到trac的东西像AuthzSVNAccessFile
我已经inheritance了一个同时启用了telnet和ftp的系统。 因为这两个都以明文forms发送密码,我想禁用它们。 但是许多用户从来没有改变过使用sftp或ssh的方式。 在我做出改变之前,我需要联系他们。 有什么方法可以查看用户的数量,或理想的用户名用于login这些服务的用户名? 我到目前为止最好的想法是grep / var / log / secure。 但是我不知道该怎么去解决这个问题,而且很高的活动使得find案例很困难。 如果有帮助,系统正在运行RHEL 5。 思考?
我刚刚完成了一个embedded式Linuxvideo服务器。 其中一个特点是我有一个telnet服务器以及getty绑定到一个rs232端口,用户可以login来调用我为服务器configuration目的而编写的几个程序。 如果由于某些原因,我开发的SDK不能正常工作,或者他们只是购买了服务器,并且没有一个程序员来使用SDK,那么这就是用户的后门。 还有一个networking界面,但是无论如何,规范说我必须有一个。 因此,例如,我写了一个名为getIp的程序,它允许用户检索networking设置,setIp允许他们设置IP。 我有一个类似的程序或脚本,为我的基于.NET的API已经做的每个function。 但是,我不希望他们能够运行除这些以外的任何程序。 即我甚至不想'ls'或'cd'工作。 我会给他们一个用户名称,说“pipe理员”,login到会话。 问题是,我如何设置这些限制?
我使用apache的基本httpauthentication来控制访问,但是,我只想控制一个目录访问级别,也就是说,我只希望目录a被authentication,但不是a的子(例如a / b),这是可能的? <位置/ a /> 选项 – 索引 拒绝订单,允许 全部允许 AuthType基本 AuthName“仅限会员” AuthUserFile /home/xxxx/.htpasswd 要求有效的用户 </位置>
我们正在安装使用shadowAccount属性的OpenLDAP版本2.4。 我想启用ppolicy覆盖。 我已经完成了OpenLDAP提供的步骤和教程 。 我已经对slapd.conf进行了更改并导入了密码策略。 在重新启动OpenLDAP工作正常,我可以看到密码的政策,当我做一个LDAPsearch。 用户对象如下所示。 # extended LDIF # # LDAPv3 # base <dc=xxxxx,dc=in> with scope subtree # filter: uid=testuser # requesting: ALL # # testuser, People, xxxxxx.in dn: uid=testuser,ou=People,dc=xxxxx,dc=in uid: testuser cn: testuser objectClass: account objectClass: posixAccount objectClass: top objectClass: shadowAccount shadowMax: 90 shadowWarning: 7 loginShell: /bin/bash uidNumber: 569 gidNumber: 1005 homeDirectory: […]