因此,我一直在尝试在家中安装一个可访问的 SSH 服务器,并且我打开了 SSH 端口,以便可以从互联网访问它。当我通过我的 LAN IP 地址登录时,一切都很顺利。但是,当我使用我的公共 IP 地址登录时,它会短暂地接受连接,然后立即关闭连接。此网络上未启用任何防火墙规则。这是我看到的。我将所有用户名替换为用户,将所有 IP 替换为 1.1.1.1。 user@user:~/Desktop$ ssh -p 443 [email protected] -vvv OpenSSH_7.9p1 Ubuntu-10, OpenSSL 1.1.1b 26 ...
因此,我一直在尝试在家中安装一个可访问的 SSH 服务器,并且我打开了 SSH 端口,以便可以从互联网访问它。当我通过我的 LAN IP 地址登录时,一切都很顺利。但是,当我使用我的公共 IP 地址登录时,它会短暂地接受连接,然后立即关闭连接。此网络上未启用任何防火墙规则。这是我看到的。我将所有用户名替换为用户,将所有 IP 替换为 1.1.1.1。 user@user:~/Desktop$ ssh -p 443 [email protected] -vvv OpenSSH_7.9p1 Ubuntu-10, OpenSSL 1.1.1b 26 ...
最近我开始使用 Neomutt卢克的杂种巫师因此我必须设置 pass 和 gpg,这对我来说都是新东西。我知道公钥和私钥加密的工作原理,但在玩/读了一段时间后,出现了几个问题: 路加推荐pam_gnupg在 mutt-wizard 的自述文件中。如果我理解正确的话,它将自动地登录您的 gpg-agent。但是如果用户密码和 gpg 密码不匹配,这怎么可能呢? pinentry 中的“密码管理器”有什么用处(我认为是 pinentry-gtk2)?它将密码保存多长时间以及保存在哪里等(pinentry 示例) 我最希望的是摆脱 pinentry 弹出窗口,...
我在 Debian 9.8 系统上使用 LDAP。收到 您的帐户已过期;请联系您的系统管理员 对于我的一位用户,我尝试了网上的几种解决方案,但都没有成功,似乎都没有完全奏效。我确实设法通过从 root 更改密码重新获得用户的访问权限(sudo passwd user),但即使授予了访问权限,该消息仍会继续出现! 我发现如果我评论: account [success=2 new_authtok_reqd=done default=ignore] pam_unix.so 在 pam.d/common_account 上,该消息消...
我已经配置了固态存储系统在我公司的机器上启用 SSSD 进行 AD 身份验证。我们大约有 15,000 台机器将启用 SSSD。当我们启用 SSSD 时,由于所有 LDAP 连接都来自一台机器,我们的网络变得混乱。 我的第一个问题是,为什么 SSSD 在一台机器上进行多个 LDAP 绑定? 第二个问题:我们有充当服务器的机器。在所有 15,000 个工作站中,大约有 750 台服务器。我是否可以配置服务器来处理 LDAP 绑定并将其与向该服务器报告的其他机器共享?这样,与从每台机器进行 LDAP 绑定相比,我将拥有最少的 LDAP 绑定。 ...
我的 python 包(Python-pam 包)需要 PAM auth lib DLL。 libpam=CDLL(find_library("pam")) libc=CDLL(find_library("c")) 在哪里可以获取这些 dll。 ...
我在用着经过作为我的密码管理器浏览器通行证插件和密码菜单。目前,我必须在控制台中手动解锁我的 GPG 密钥,然后才能在网站上使用该插件(否则它会失败并出现错误,指出它无法解密密码文件)或 passmenu(失败而没有错误)。 我希望在登录时自动解锁我的 GPG 密钥,以便无缝使用密码。从我的研究中,我收集了以下内容: GPG 密钥可以使用以下方式解锁而不会超时gpg-preset-passphrase PAM(具有pam_exec)允许我将其集成到登录过程中 我已经创建/usr/local/bin/gpg-pam-exec #!/usr/bi...
sssd.conf: [sssd] domains = corp.com config_file_version = 2 services = nss, pam [domain/corp.com] ad_domain = corp.lecapam.com krb5_realm = CORP.COM realmd_tags = manages-system joined-with-samba cache_credentials = True id_provider = ad krb5_store_password_if_offline = True def...
我想要求每个用户都使用 Google Authenticator 的 MFA。每次添加新用户时,我都希望允许他们仅使用 SSH 密钥登录一次,并在登录时要求他们通过在其 中运行 GAuth 设置来创建密钥.bash_login。这将~/.google_authenticator在他们的主目录中创建。我遵循这些说明(Ctrl+F“强制创建的另一种方法”)设置我的sshd_config和pam.d。它们如下,已删除注释: /etc/ssh/sshd_config X11Forwarding yes PrintMotd no AcceptEnv LANG L...
我配置 ssh 授权以删除一些具有脚本中定义的规则的用户,并在他们登录时为他们提供一些扩展功能。我使用两个 pam 模块 - pam_script 和 pam_cap,并更改 sshd pam 配置 (/etc/pam.d/sshd),使其看起来像这样(只有前两行是自定义的): #%PAM-1.0 auth required pam_script.so auth required pam_cap.so auth required pam_sepermit.so auth substac...
我正在尝试使用 pam.d 在用户登录时执行脚本。现在我正在编辑 /etc/pam.d/su 文件。每次我以用户身份登录时,我都会收到“退出代码 8”。 我输入的命令是: session optional pam_exec.so /etc/calendar/test 路径 /etc/calendar/test 是我编写的测试脚本的路径。脚本如下所示。 echo hi 我使用这个基本脚本只是为了测试。最终我将实现一个脚本来记录登录的用户和登录时间。该代码将如下所示: user=$(whoami) date=$(date) echo $user ...
我已经设置了 JBOSS PAM 服务器并尝试运行一些示例项目,但我一直收到以下错误: Org.jboss.resteasy.spi.UnhandledException:java.lang.NoClassDefFoundException:org/relaxng/datatype/DatatypeException 请帮我解决这个问题。 ...
我是一名系统审计员,对 Linux 操作系统的了解非常有限。我目前正在审计一台 RHEL 7 服务器,发现一组用户正在通过 LDAP 进行身份验证,并通过 PAM 使用“su”。我想知道以下文件内容的解释,以及在哪里可以查看他们的访问日志。 etc/pam.d/su #%PAM-1.0 auth sufficient pam_rootok.so auth [success=2 default=ignore] pam_succeed_if.so use_uid user notingroup bdbadmin auth ...
在 Ubuntu 和 RedHat 上处理 pam.d 设置时, 我在 Ubuntu 上看到了类似的东西 auth [success=3 default=ignore] pam_krb5.so minimum_uid=1000 auth [default=ignore] pam_unix.so nullok_secure try_first_pass auth [success=1] pam_succeed_if.so user = sos auth requisite ...
默认情况下,sudo 似乎会将密码缓存 5 分钟左右。也就是说,您执行sudo something一次后系统会提示您输入密码,然后您在 5 分钟内执行的任何后续 sudo 命令都不需要重新输入密码,因为密码已被缓存。 我的问题是... 是否可以取消缓存此密码,然后让您必须重新输入此密码?理想情况下,这不会是永久性的更改。我只是想知道,因为有时我会开发脚本来自动执行需要我执行 sudo 的操作,并且能够根据需要重置缓存以用于开发/测试目的会很有帮助。 ...