저는 dovecot imap 서버를 실행하고 있으며 Thunderbird를 프런트엔드로 사용하고 있습니다. 액세스는 비밀번호로 보호되어 있으며 비밀번호가 유출된 로그인 시도를 많이 보았습니다. 이중 키 인증으로 전환하고 가능하면 FIDO2 물리적 키도 사용하고 싶습니다. 가능합니까? 현재 SSH 인증에 이중 키를 사용하고 있으며 FIDO2 물리적 키를 사용하기 시작했습니다. ...
저장소 데이터베이스에서 개인 키를 검색하여 ssh-agent에 추가하는 스크립트가 있습니다.ssh-add - <<<"----My Private Key----" 키는 파일 시스템에 저장되지 않습니다. 문제는 추가된 처음 3개의 개인 키를 통해서만 로그인할 수 있다는 것입니다. 원격 서버가 실패한 로그인 시도에 대해 제한을 3으로 설정하기 때문에 키 4~10은 작동하지 않습니다. 안타깝게도 로그인 시도 실패 횟수 제한을 늘릴 수는 없습니다. 사용할 대리 키 외에 ssh를 알려주는 방법이 ...
%EC%9A%A9%20TOTP%20%EC%95%A0%ED%94%8C%EB%A6%AC%EC%BC%80%EC%9D%B4%EC%85%98(RPM%EC%9D%B4%20%EB%B0%94%EB%9E%8C%EC%A7%81%ED%95%A8)%3F.png)
불행하게도 우리는 올해 후반에 Ubuntu로 이동할 준비가 될 때까지 한동안 Scientific Linux 7(RHEL 7 클론)을 사용하고 있습니다. 우리 조직에서는 이제 이메일에 MFA를 요구하기 시작했으며, Linux 사용자(스마트폰 앱의 백업 옵션으로 또는 스마트폰이 없는 사용자를 위한)를 위한 TOTP 앱을 찾아야 합니다. KeePassXCTOTP 기능이 있지만 불행하게도 EPEL RPM은 EL8 이상에서만 작동하는 것 같습니다. 어딘가에 적합한 이전 버전이 있는 경우KeePassXC 자식 ...
Debian 12에서 오류 잠금을 활성화하는 방법을 알려줄 수 있는 사람이 있나요? 여러 튜토리얼을 보았지만 그 중 어느 것도 나에게 도움이 되지 않았습니다. 설치 후 얻은 내용입니다. 댓글이 없습니다. /etc/pam.d/common-account account [success=1 new_authtok_reqd=done default=ignore] pam_unix.so account requisite pam_deny.so account required p...
설정과 목표 서버를 운영 중이고 ssh특정 사용자 한 명만 shellinabox로그인하도록 제한하고 싶습니다 .shellinabox 추론과 방법 보안상의 이유로 마스터 사용자는 main_acc인증서 기반 ssh액세스만 갖습니다( sshLAN IP 범위 밖에서 직접 사용하는 경우). 명령을 통해 인터넷에서 접속할 때 비밀번호 접속이 작동하지 않는 것을 확인할 수 있습니다 ssh. 사용 사례 에서는 shellinabox비밀번호를 통한 로그인이 필요합니다. 이는 특히 내 컴퓨터에 개인 키를 사용할 수 ...
VScode를 사용하여 MacBook Pro에서 AWS ec2 인스턴스에 연결하려고 합니다. 다음 명령을 사용하여 터미널을 통해 ec2 인스턴스에 연결할 수 있습니다. Downloads폴더(내 키 쌍 파일이 있는 위치) 로 cd'ing.pem ssh -i "Key-Pair.pem" ec2-user@ec2-**-***-**-***.ap-northeast-1.compute.amazonaws.com 내 터미널이 나에게 보여줍니다. [ec2-user@ip-***-**-**-*** ~]$ 그러나 VScod...
Github에서는 이중 인증을 사용하도록 요구합니다. Github에서는 다음 중 하나를 사용할 것을 권장합니다. https://support.1password.com/one-time-passwords/ https://authy.com/guides/github/ https://www.microsoft.com/en-us/security/mobile-authenticator-app 나는 내 전화를 사용하고 싶지 않고 쿠분투의 프로그램을 사용하고 싶습니다. 기본적으로 휴대폰을 사용하지 않고 스크린샷을 찍...
요약:우리는 SSHD와 함께 PAM을 사용합니다. CentOS와 Ubuntu가 환경에 존재합니다. SSHD 오류가 발생할 때마다알 수없는 사용자, 이는 두 개의 메시지를 생성합니다. 메시지 중 하나가 알 수 없는 사용자 이름을 제공하지 않아 SIEM을 중단시킵니다. 메시지를 SIEM에 삭제하는 대신 소스에서 추출하고 싶습니다. 현재 추가 PAM 인증 메시지가 여전히 필요합니다. 그렇긴 하지만, 다음 PAM 메시지는 다른 PAM 메시지와 중복되므로 이 메시지를 침묵시키는 방법을 찾으려고 노력 중입니다....
배포판에 관계없이 wsl debian/ubuntu에서 aws-cli 명령을 일부 사용했으며 다른 계정으로 전환할 때까지 모든 것이 AWS SAML 엔드포인트에서 잘 작동했습니다. 인증을 위한 GUI 옵션이 없습니다. 구성 옵션을 직접 사용하세요. 이제 새 테넌트 회사의 마이그레이션이 --mode gui를 사용하도록 구성되었습니다. 문제는 hello Pin을 사용하는 chromium 옵션을 사용해야 하는데 팝업 후에는 비밀번호로만 로그인할 수 있고(비밀번호가 없을 수도 있음) 보안 키로만 로그인할 수 ...
관리자는sftp.foobar.com다음 작업이 완료되었습니다. 내 공개 키 수신을 확인했습니다.(id_rsa.pub) 그 서버의 호스트 이름을 알려주세요(sftp.foobar.com) SSH/sftp 연결에 사용할 사용자 ID를 알려주세요(foo_user1) 이 내 꺼야.ssh/config 항목 Host foobar identityfile id_rsa hostname sftp.foobar.com user foo_user1 port 22 # I'...
Debian 12를 실행하는 랩톱에서 지문 인증을 활성화했습니다.이 가이드: $ doas apt install fprintd libpam-fprintd $ fprintd-enroll -f right-middle-finger $ fprintd-verify $ doas pam-auth-update --enable fprintd 이제 터미널에서 인증해야 할 때마다 지문을 사용합니다. username:~$ doas echo foo Place your right middle finger on the fing...
Postfix를 사용하여 Ubuntu 서버에 SMTP 서버를 구성했지만 SMTP 인증에 문제가 있습니다. 서버를 통해 직접 이메일을 보내는 데 성공했습니다. 그러나 SASL을 사용하여 SMTP를 통해 인증하려고 하면 인증 실패가 발생합니다. 내 구성의 세부정보는 다음과 같습니다. SMTP 서버: Postfix가 있는 Ubuntu 인증 방법: SASL(PLAIN) 테스트 방법: SWAKS 테스트: swaks --to [수신자] --from [발신자] --server [smtp_server] --auth...
%EC%9D%84%20%EC%A4%91%EB%8B%A8%ED%95%A0%20%EB%95%8C%20%EC%B6%94%EA%B0%80%20PAM%20%EA%B2%80%EC%82%AC%EB%A5%BC%20%EA%B1%B4%EB%84%88%EB%9B%B0%EB%8A%94%20%EB%B0%A9%EB%B2%95%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F.png)
sudo인증을 위해 얼굴 인식을 사용하는 애플리케이션인 Howdy를 사용하는 사용자 정의 PAM 설정이 있습니다 . 내 현재 /etc/pam.d/sudo모습은 다음과 같습니다. #%PAM-1.0 auth sufficient pam_unix.so try_first_pass nullok auth sufficient pam_python.so /lib/security/howdy/pam.py auth include system-auth account ...
%20%EC%A7%80%EC%9B%90.png)
/etc/ssh/sshd_config 파일에 다음 줄이 있습니다. MACs hmac-sha2-256,hmac-sha2-512,[email protected],[email protected] MACs [email protected],[email protected],[email protected],[email protected],[email protected] 하지만 여전히 ssh를 사용할 수 ssh -o MACs=hmac-md5-96 us...
내 응용 프로그램의 keycloak에서 Idp 및 saml로 사용하는 adfs로 구성된 Windows 서버가 있고 adfs 장치 인증을 사용하여 Windows에서 내 세션 자격 증명을 사용하여 내 응용 프로그램에 로그인할 수 있습니다. Linux rhel 8에서 제대로 작동합니다. 워크스테이션, Linux rhel 8 워크스테이션에서 동일한 작업을 수행하고 싶습니다. 가장 좋은 방법은 무엇입니까? GUI에서 광고 사용자로 로그인할 수 있도록 sssd와 Pam을 구성했지만 세션 자격 증명을 adfs에 ...