"503 5.5.4 먼저 AUTH 명령 보내기" 오류가 발생하도록 smtp.yandex.ru에서 sendmail/postfix 구성을 구현하고 싶습니다. telnet localhost 25 EHLO test MAIL FROM: user@hostname 503 5.5.4 send AUTH command first OS: debian /etc/postfix/main.cf에 추가해 보았습니다. smtpd_sender_restrictions = reject_unauthenticated_sender_logi...
연결하려는 서버에 공개 키를 설치했는데 대부분 완벽하게 작동합니다. 그러나 먼저 연결을 닫지 않고 컴퓨터를 종료할 때마다 서버에 다시 연결하려고 하면 SSH 사용자 비밀번호를 묻습니다. 다른 유사한 질문을 찾아보았지만 제가 찾은 질문 중 이 특정 패턴이 있는 것 같지 않았습니다... 비밀번호를 묻는 경우의 출력은 다음과 같습니다. > ssh -vv acquario3_alberto OpenSSH_9.3p2, LibreSSL 3.3.6 debug1: Reading configuration dat...
기본적으로 GUIX를 사용하여 패키지를 설치하려고 하는데 패키지가 조금씩 재생되지 않으면 어떻게 됩니까? 저는 2024년 패키지 관리자의 상태(그리고 공급망 공격의 위험)가 매우 우려됩니다. 전통적인 패키지 관리자는 다음과 같습니다.apt그리고yum모든 릴리스를 확인, 테스트 및 암호화 서명하는 전담 패키지 관리자 팀이 유지 관리합니다.플랫 팩,부서지다, docker는 임의의 사용자가 패키지를 제출할 수 있도록 허용합니다.즐겁게 다운로드하세요악의적으로 수정된 소프트웨어를 실행합니다. 오늘은 재현 가능...
사용자가 세션에 연결하기 전에 가상 머신에서 SSH를 인증하려고 합니다. 이제 Azure MFA 애플리케이션이 있고 사용자가 인증하면 암호가 표시됩니다. 이 비밀번호는 사용자가 연결할 때 입력하는 비밀번호가 되기를 원하지만 가상 머신의 보안을 유지하기 위해 매번 달라집니다. 그렇다면 문제는 MFA 애플리케이션에서 생성된 비밀번호를 SSH 연결의 비밀번호로 만들고 각 세션 후에 비밀번호가 자동으로 변경되도록 하는 방법입니다. 프로세스를 설명하겠습니다. 사용자가 "ssh 호스트 이름@ip" 명령을 입력...
AlmaLinux 9 서버에서 비밀번호 및 키 기반 SSH 로그인을 위해 Multi-Factor Authentication(MFA)을 구현했습니다. sshd는 일반적으로 키 인증을 직접 처리하지만 MFA에 PAM(Pluggable Authentication Module)을 사용하도록 sshd를 구성했습니다. 현재 설정에서는 publickey,keyboard-interactivesshd AuthenticationMethods옵션을 사용합니다. 하지만 공개 키 인증에 성공하면 PAM에서 비밀번호 프롬프트...
SSH 공개 키 인증에 문제가 있습니다. 저는 여행사 직원이고 클라이언트(Amadeus)에게 내 홈 디렉터리(예:)에 있는 내 서버의 한 폴더에만 액세스할 수 있는 권한을 부여해야 합니다. xxx 그래서 SFTP 사용자를 만들었습니다. yyy, 이 폴더에만 액세스할 수 있습니다. 고객은 폴더로 이동하여 나중에 여행사 백엔드에서 읽을 파일을 업로드합니다. 클라이언트는 나에게 자신의 IP(신뢰할 수 있는 IP에 포함)와 공개 키를 제공합니다. 서버에 권한이 700인 .ssh 폴더와 권한이 600인 Aut...
..png)
을(를) 사용하여 다운로드한 파일 세트의 무결성을 확인하려고 합니다 sha256sum. PGP 를 사용하여 다이제스트 파일(이름이 지정된)에 SHA256SUMS암호화 방식으로 서명했습니다 . 현재 디렉터리에 있는 모든 파일의 체크섬을 재귀적으로 계산하여 파일을 만듭니다. find . -type f -not -name SHA256SUMS -exec sha256sum '{}' \; >> SHA256SUMS 이제 다음 명령을 실행하여(다이제스트 파일의 서명을 확인한 후 이 질문에서는 생략함) ...
id_rsa공개 키가 생성된 동일한 USS 소스 서버에서 동일한 공개 키를 복사하여 두 개의 대상 Linux 시스템에 액세스하려고 합니다 . 생성된 키를 대상 시스템에 복사하고 비밀번호를 묻는 메시지 없이 SSH를 통해 액세스할 수 있었습니다. 그러나 id_rsa동일한 방법으로 액세스하려는 다른 대상 시스템에 동일한 막대를 복사하려고 하면 키가 전혀 복사되지 않습니다. 나는 다음을 수행했습니다. .sshUSS 원본 서버 홈 경로의 폴더 로 이동하여 다음과 같이 복사 명령을 실행합니다. (Ussser...
저는 인증 변경 없이 한 달 넘게 올바르게 구성된 시스템을 사용해 왔습니다. 갑자기 다음과 같은 오류 메시지가 나타납니다. Sorry, password authentication didn't work. Please try again. 이는 비밀번호가 변경되지 않았음에도 불구하고 발생합니다. 내 운영 체제는 Debian 12 bookworm입니다. 나는 마지막으로 성공적인 로그인 중에 내 시스템이 gnome 소프트웨어를 다운로드한 것을 관찰했습니다. 하지만 재부팅한 후에는 올바른 비밀번호와 잘못된 비...
우리 조직에는 Linux 서버의 개인 네트워크가 있습니다. 이 네트워크는 인터넷과 분리되어 있으며 네트워크와 서버에 대한 개인 액세스가 제한되어 있습니다. 각 서버에는 표준 사용자 로그인과 루트 사용자 로그인이 있습니다. 저희 매장에서는 범용 로그인 ID와 비밀번호를 할당하고 있습니다. 예를 들어: 표준 사용자 로그인 이름 = foo, 비밀번호 =bar 루트 사용자 로그인 이름 = super, 비밀번호 =user foo당사의 모든 프로그램에는 super관련 비밀번호로 로그인해야 합니다. 추적성의 ...
운영체제는 데비안입니다. 개인 네트워크 내에 나만의 적절한 저장소를 설정했다고 상상해 보세요. 저장소는 네트워크의 다른 서버에 단일 패키지를 제공하도록 설정됩니다. 내 리포지토리에 대한 서명 키를 쉽게 만들 수 있었지만 이 상황으로 인해 생각이 들었습니다. 내가 아는 바로는 패키지를 다운로드하는 모든 시스템에서 패키지가 변조되지 않았음을 알 수 있도록 키가 필요합니다. 서버와 저장소 사이에 MITM 공격이 발생할 수 있나요? 그렇다면 어떻게 그런 일이 발생합니까? 저장소와 서버가 모두 사설망 안에 있...
원격 백업 에 사용하고 싶지만 resticSFTP와 SSH 모두 시스템에 대한 액세스가 필요하므로 SSH와 SFTP 액세스 가능한 디렉터리가 서로 보호되도록 서버에 대한 SSH 액세스를 구성할 수 있는 방법이 있습니까? 즉, 일반 사용자 로그인(터미널에 대한 액세스 권한 부여)을 위해 SSH 키를 사용하여 서버에 연결하면 Restic 백업에 사용되는 디렉터리에 대한 액세스 권한이 부여되지 않으며 그 반대의 경우도 마찬가지입니다. 즉, SFTP에 연결하면 로그인이 허용되지 않습니다. 일반 로그인처럼 터...
![완전히 합법적인 서명 키 <[email protected]>](https://linux55.com/image/229196/%EC%99%84%EC%A0%84%ED%9E%88%20%ED%95%A9%EB%B2%95%EC%A0%81%EC%9D%B8%20%EC%84%9C%EB%AA%85%20%ED%82%A4%20%26lt%3B%5Bemail%20protected%5D%26gt%3B.png)
난 달린다: gpg --list-keys 나는 얻다: pub rsa1024 2014-01-26 [C] <REMOVED> uid [ unknown] Totally Legit Signing Key <[email protected]> 이거 위험할 수도 있나요? 이건 뭐죠? 주소[이메일 보호됨]혼란스럽다. ...
저는 휴대폰을 가지고 다니거나 문자 메시지를 통해 2FA를 수행하는 것을 좋아하지 않지만 학교와 마찬가지로 제가 사용하는 많은 서비스에서 2FA를 요구합니다. 저도 휴대폰을 잃어버렸는데 지금은 새 휴대폰을 살 여유가 없어요. 모바일 요금제를 사용하는 SIM 카드가 있습니다. 내 컴퓨터에서 문자 메시지를 받을 수 있는 방법이 있나요? OS: Linux Mint PC: Thinkpad X220 캐리어: Koodo 위치: 캐나다 감사해요 ...