我build立了一个新的debian vm并安装了gitlab-ce。 虚拟机上没有太多的东西……从一开始,下面的消息开始出现在auth.log中: Mon 2015-08-24 21:47:36.154862 CEST [s=a93d5b0787f54cb68c24d8c7c55985a4;i=2c1bc8;b=567468ca921c4b52ba291 _TRANSPORT=syslog _UID=0 _GID=0 _BOOT_ID=567468ca921c4b52ba2911c8b97e5f3a _MACHINE_ID=b6d23c0be1dbee31de2dd2b1553a4f0c _HOSTNAME=kraken SYSLOG_FACILITY=4 PRIORITY=4 SYSLOG_IDENTIFIER=root _COMM=logger MESSAGE=ssh/bash[9276]: Logged in without disclosing public key – Intrusion? _PID=9283 _SOURCE_REALTIME_TIMESTAMP=1440445656154862 现在每天出现几百次。 究竟是什么意思? 我应该担心吗? 更新:味精似乎来自sshd 1 23979 23979 23979 ? -1 Ss 0 4:37 /usr/sbin/sshd -D 23979 9274 9274 9274 ? -1 Ss 0 0:00 \_ sshd: […]
所以我想让git在我的新服务器(4.5.6.7 / 10.0.0.111)上使用我的repo服务器(1.2.3.4)(debian)。 我的回购的.git /configuration [core] repositoryformatversion = 0 filemode = true bare = false logallrefupdates = true [branch "master"] remote = origin merge = refs/heads/master [remote "origin"] url = [email protected]:/opt/git/repo.git fetch = +refs/heads/*:refs/remotes/origin/* 我得到这个错误: [ec2-user@ip-10-0-0-111 html]$ sudo git pull Permission denied (publickey). fatal: Could not read from remote repository. Please make sure you have […]
我目前正试图保护我的一个Linux的盒子。 我希望设备只允许那些拥有ssh私钥的系统访问。 为了做到这一点,我做了什么(不幸的是,在我看来,似乎机制不工作,任何人都可以ssh进入) 在我的Mac上 使用ssh-keygen生成1个ssh密钥。 文件密钥被写入名为mykeys和mykeys.pub 2 – 然后将mykeys.pub复制到设备的path/.ssh/authorized_keys 。 我不得不创build.ssh文件夹和authorized_keys文件。 这是我做的 cat mykeys.pub >> ~/.ssh/authorized_keys 然后我重命名我的私钥mykeys,似乎我仍然可以login。 最初没有密码设置。为什么仍然授予我访问权限的任何build议,即使我已经重新命名了私钥 更新: 以下是我尝试过的一些事情 A-我将文件(mykeys和mykeys.pub)移出〜/ .ssh B-我从known_hosts中删除了设备的ip 我仍然能够通过SSH连接到设备这是我得到的输出 Joe-Macbook:~ Joe$ ssh -vvv [email protected] OpenSSH_6.9p1, LibreSSL 2.1.8 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 21: Applying options for * debug1: /etc/ssh/ssh_config line 56: Applying options for * debug2: ssh_connect: […]
我正在尝试与Windows Active Directory服务器一起集成SLES以进行身份validation。 我们需要使用sAMAccountName作为login名,但是如果我们没有在ldapsearch命令上提供DOMAIN / sAMAccountName,那么它将无法绑定。 但是,应用程序的login窗口不支持在用户之前提供域名。 我configuration了ldap.conf和krb5.conf来提供身份validation。 有什么办法给“DOMAIN /”开始的sAMAccountName作为默认的绑定? 这工作正常:ldapsearch -x -LLL -h adserver.customer.entp.tgc -D CUSTOMER \ EXT123456 -w password -b“dc = customer,dc = entp,dc = tgc” 提前感谢您的回答。 nynonur
我控制多个AWS账户。 我想使用MFA进行rootlogin。 我有一个来自Amazon( docs )的注册MFA的Gemalto硬件密钥卡,其中一个是根帐户。 我尝试使用相同的密钥卡添加MFA到第二个帐户,但是我收到消息“ The token serial number was not found. ”。 任何人都可以确认或否认是否可以重复使用多个AWS账户的MFA的同一密钥卡? 在亚马逊的文档中,我一直无法find关于这个场景的任何信息,而且错误信息是不明确的。 在密码学上,我认为它应该可以正常工作,因为这是一个基于时间的标记,而不是一个OTP链。
我正在使用pure-ftpd和mysql来授权用户。 这是我的mysql.conf MYSQLServer localhost MYSQLPort 3306 MYSQLSocket /var/run/mysqld/mysqld.sock MYSQLUser user MYSQLPassword pwd MYSQLDatabase my_db MYSQLCrypt crypt() MYSQLGetPW SELECT password FROM ftp_users WHERE login="\L" MYSQLGetUID SELECT u_id FROM ftp_users WHERE login="\L" MYSQLGetGID SELECT g_id FROM ftp_users WHERE login="\L" MYSQLGetDir SELECT dir FROM ftp_users WHERE login="\L" MySQLGetQTAFS SELECT quota_files FROM ftp_users WHERE login="\L" MySQLGetQTASZ SELECT quota_size FROM […]
我在.htaccess文件中使用这样的东西来限制对网站的访问: AuthUserFile /some/directory/.passwd AuthGroupFile /dev/null AuthName EnterPassword AuthType Basic require valid-user 这工作正常,但用户被要求authentication每次子域更改,如user1.mywebsite.com,user2.mywebsite.com或只是mywebsite.com 有没有办法告诉Apache2,当一个用户对一个子域进行身份validation时,它应该授予他访问所有其他人的权限?
打开LDAP是一个很好的解决scheme,以一个集中的方式来validation用户在网站上的身份? 是在networking中心?
有关于Windows 7和Windows 2008 R2支持内置生物authentication(或似乎如此)的各种博客,MSDN页面,post等。 ( http://technet.microsoft.com/en-us/library/dd759228.aspx )在Windows 7和Windows 2008 R2中,它也包含一些组策略设置。 任何人都知道如何使它与Active Directory一起工作? 所以它显示在login屏幕或UAC提示?
我试图设置我的sshd接受没有系统用户帐户的用户。 我的方法是使用DSA公钥/私钥对。 我生成了一个密钥对: $ ssh-keygen -t dsa 我将id_dsa.pub复制到sshd运行的服务器机器上。 我将id_dsa.pub的行添加到我将用于每个“外部”用户的单个现有系统用户帐户的〜/ .ssh / authorized_keys。 我试图ssh作为“外部”用户到我设置authorized_keys的机器,并惨败。 我在这里错过了什么? 谢谢。