Вопросы с тегом «authentication»

Процесс доказательства того, что сущность (обычно пользователь или организация) - это то, кем они себя называют, или кем они были ранее идентифицированы. Аутентификация не гарантирует абсолютно идентичность этой конкретной сущности, она просто доказывает, что они являются тем же агентом, который ранее успешно подтвердил свою идентичность. Существует три фактора (типа) аутентификации, и конкретный процесс аутентификации может сочетать два или более разных фактора.

4
Вы можете передать user / pass для HTTP Basic Authentication в параметрах URL?
Я считаю, что это невозможно, но кто-то, кого я знаю, настаивал на том, что это работает. Я даже не знаю, какие параметры попробовать, и я нигде не нашел этого документированного. Я пытался http://myserver.com/~user=username&password=mypassword, но это не работает. Можете ли вы подтвердить, что на самом деле невозможно передать пользователя / передать …
1
SSH используйте только мой пароль, игнорируйте мой ключ ssh, не запрашивайте пароль
Это вопрос относительно клиента OpenSSH для Linux, MacOSX и FreeBSD. Обычно я вхожу в систему, используя мой ключ SSH. Иногда я хочу, чтобы мой SSH-клиент игнорировал мой SSH-ключ и использовал вместо него пароль. Если я 'ssh hostname', мой клиент запрашивает у меня пароль для моего SSH-ключа, что раздражает. Вместо этого …
4
Как сделать так, чтобы ssh не работал, а не запрашивал пароль, если аутентификация с открытым ключом не удалась?
У меня есть скрипт, который ssh'es несколько серверов с использованием аутентификации с открытым ключом. Один из серверов перестал позволять входу сценария в систему из-за проблемы конфигурации, что означает, что сценарий застревает с запросом «Password:», на который он, очевидно, не может ответить, поэтому он даже не пробует остальные серверы в списке. …
11
Почему аутентификация по паролю SSH представляет угрозу безопасности?
В большинстве руководств по настройке OpenSSH рекомендуется отключать аутентификацию по паролю в пользу аутентификации на основе ключей. Но, на мой взгляд, аутентификация по паролю имеет существенное преимущество: возможность подключения абсолютно из любого места без ключа. Если всегда использовать надежный пароль, это не должно быть угрозой безопасности. Или это должно?
3
Как предоставить сетевой доступ к учетной записи LocalSystem?
Как вы предоставляете доступ к сетевым ресурсам LocalSystemучетной записи (NT AUTHORITY \ SYSTEM)? Фон При доступе к сети учетная запись LocalSystem действует как компьютер в сети : Учетная запись LocalSystem Учетная запись LocalSystem является предопределенной локальной учетной записью, используемой диспетчером управления службами. ... и действует как компьютер в сети. Или …
16
Как создать хешированный пароль SHA-512 для тени?
Предыдущие вопросы SF, которые я видел, привели к ответам, которые дают хешированный пароль MD5 У кого-нибудь есть предложения по созданию хешированного пароля SHA-512? Я предпочел бы один вкладыш вместо сценария, но, если сценарий является единственным решением, это тоже хорошо. Обновить Замена предыдущих версий py2 на эту: python3 -c "import crypt;print(crypt.crypt(input('clear-text …
9
Как удалить учетные данные для входа в сеть в Win7?
Я просто попытался получить доступ к папке следующим образом: \\somecomputeronmynetwork\somelocation$ При переходе в это место мне предлагается ввести имя пользователя и пароль. Я положил один, и это позволило мне в порядке. Теперь мне нужно удалить этот логин, чтобы я мог попробовать другое имя пользователя и пароль. Какой самый простой способ …
6
Как настроить базовую аутентификацию в виртуальных хостах Apache httpd?
Я пытаюсь настроить ртутный доступ, используя Apache http. Требуется аутентификация. Моя /etc/apache2/sites-enabled/mercurialвыглядит так: NameVirtualHost *:8080 <VirtualHost *:8080> UseCanonicalName Off ServerAdmin webmaster@localhost AddHandler cgi-script .cgi ScriptAliasMatch ^(.*) /usr/lib/cgi-bin/hgwebdir.cgi/$1 </VirtualHost> Каждый учебник, который я читаю в интернете, говорит мне вставить следующие строки: AuthType Basic AuthUserFile /usr/local/etc/httpd/users Но когда я делаю это, я …
14
Это может быть связано с исправлением оракула шифрования CredSSP - RDP в Windows 10 pro host
ошибка После обновлений безопасности Windows в мае 2018 года при попытке RDP на рабочую станцию ​​Windows 10 Pro после успешного ввода учетных данных пользователя отображается следующее сообщение об ошибке: Произошла ошибка аутентификации. Запрошенная функция не поддерживается. Это может быть связано с исправлением оракула шифрования CredSSP Скриншот Отладка Мы подтвердили правильность …
5
Лучшая система для управления ключами SSH? [закрыто]
У меня есть несколько клиентских компьютеров (например, ноутбуки, настольные компьютеры и т. Д.), И я подключаюсь к нескольким серверным компьютерам, которыми управляю, и подключаюсь к ним всем через SSH. Я могу представить несколько схем управления ключами SSH, которые имеют смысл, и мне любопытно, что делают другие. Вариант 1: одна глобальная …
4
Как работает SSO с Active Directory, когда пользователи прозрачно входят в веб-приложение интрасети?
Мне сказали, что можно создать веб-приложение, которое не требует входа в систему. Пользователь входит в Windows, которая аутентифицируется через поиск в Active Directory (LDAP). Затем они должны иметь возможность зайти в мое веб-приложение и никогда не видеть приглашение для входа в систему. Эти клиенты называют это единой регистрацией (возможно, это …
5
Допустимо ли устанавливать часть адреса IPv4 на ноль?
Я работаю над изменением приложения Java EE, которое будет аутентифицироваться на основе IP-адреса пользователя с использованием ServletRequest.getRemoteAddr . Мы храним диапазоны IP-адресов (FROM_IP и TO_IP) в базе данных, и система будет аутентифицироваться, только если IP-адрес пользователя попадает в диапазон. Теперь тестеры отметили, что цифра 0 (ноль) не должна быть разрешена …
4
аутентификация с открытым ключом завершается неудачей ТОЛЬКО, когда sshd является демоном
Я понятия не имею, как это происходит. Дистрибутив - Scientific Linux 6.1, и все настроено для аутентификации через открытый ключ. Тем не менее, когда sshd работает как демон (запуск службы sshd), он не принимает открытые ключи. (Чтобы получить этот фрагмент журнала, я изменил скрипт sshd, добавив опцию -ddd) debug1: trying …
2
Аутентификация с открытым ключом или подобное через HTTP / HTTPS?
Можно ли настроить Apache или какой-либо другой веб-сервер для использования какой-либо аутентификации с открытым ключом? В идеале я хотел бы предоставить пользователям доступ к сайту без необходимости ввода имени пользователя / пароля, при условии, что они установили ключевой файл (или аналогичный) в своем браузере и что этот ключ «авторизован». на …
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.