authorization

동일한 Authorized_key를 가진 두 명의 다른 사용자를 사용하여 동일한 $HOME 디렉터리에 연결
authorization

동일한 Authorized_key를 가진 두 명의 다른 사용자를 사용하여 동일한 $HOME 디렉터리에 연결

나는 다음과 같은 일을 성취하고 싶습니다: 두 명의 사용자가 있고 두 사용자 모두 동일한 $HOME 디렉터리에 연결하기를 원합니다. 이 파일은 $HOME 디렉토리에도 있습니다 .ssh/authorized_keys. 첫 번째 사용자는 FileZilla를 통해 디렉터리에 연결할 수 있었습니다. 이제 두 번째 사용자를 생성하고 두 번째 사용자의 공개 키를 file 에 복사한 .ssh/authorized_key후 파일을 /etc/passwd다음과 같이 변경했습니다. user1:x:1005:1001::/dat...

Admin

Linux 커널에서 그룹 구현
authorization

Linux 커널에서 그룹 구현

질문: 따라잡을 수 있는 추가 리소스가 있나요?Linux 커널에서 그룹 구현. man이에 대한 페이지가 지금까지 나에게 도움이 되었지만 credentials더 자세히 알아보고 싶습니다(비록 커널 자체의 소스 코드를 읽는 것보다 더 추상적이긴 하지만). ...

Admin

명령줄이나 다른 프로그램에서 OpenBSD /usr/libexec/auth/login_* 사용
authorization

명령줄이나 다른 프로그램에서 OpenBSD /usr/libexec/auth/login_* 사용

이것은 xy 문제일 수 있습니다. 다른 방향을 알려주시기 바랍니다. Lua 플러그인이나 CheckPassword 프로그램을 사용하여 dovecot의 passdb에 대한 로그인 메커니즘을 작성하려고 합니다. 궁극적인 목표는 모든 로그인을 사용자로 강제하지 않고도 비둘기장용으로 특별히 yubikey OTP를 사용할 수 있도록 하는 것입니다. 나는 이곳의 시설이 /usr/libexec/auth유용하다고 생각했다. 특히 전화를 걸어 /usr/libexec/auth/login_yubikey -d usernam...

Admin

SSH에 대한 클라이언트 인증서 인증
authorization

SSH에 대한 클라이언트 인증서 인증

내 서버는 내 SSH 포트에서 지속적으로 무차별 대입 공격을 받고 있습니다. 나는 비표준 SSH 포트, 포트 스캐너의 방화벽 블랙리스트를 사용하고 있으며, 또한 SSH 포트에서 문제가 되는 IP 주소를 금지하기 위해 사용자 정의 fall2ban과 유사한 스크립트를 사용하고 있습니다. 그런데 이러한 공격은 분산되어 있고, 공격 IP를 차단하더라도 새로운 공격 IP가 끝없이 쏟아지는 것 같습니다. SSH 서버가 인증된 클라이언트에만 반응하도록 하는 인증 메커니즘이 있습니까? Wireguard에도 비슷한 ...

Admin

비밀번호로 보호된 URL을 통해 Linux 서버의 파일에 액세스하는 방법
authorization

비밀번호로 보호된 URL을 통해 Linux 서버의 파일에 액세스하는 방법

Linux centos 7 서버가 있습니다. 이 서버에서 이미지를 폴더/images 및 CSV 파일에 저장하는 스크립트를 시작했습니다. 비밀번호가 있는 사용자가 링크를 열고 파일과 이미지를 볼 수 있도록 비밀번호가 있는 URL을 통해 CSV 파일 및 폴더 이미지에 액세스할 수 있습니까? ...

Admin

ID만으로 SSH 인증, 인증 자격 증명이 필요하지 않음
authorization

ID만으로 SSH 인증, 인증 자격 증명이 필요하지 않음

많은 소스에서 비밀번호 기반 인증이 아닌 SSH 서버에 대한 키 기반 인증에 대한 지침을 제공합니다. 일부 격리된 환경에서는 서버가 자격 증명 없이 인식 가능한 사용자 이름만 요구하여 사용자에게 권한을 부여하는 것이 가장 좋습니다. Linux에서 실행되는 OpenSSH가 이러한 상황을 지원합니까? 자격 증명 없이 사용자에게 권한을 부여하도록 서버를 구성하려면 어떻게 해야 합니까? ...

Admin

편집하다
authorization

편집하다

그룹에서 사용자를 추가(또는 제거)하여 사용자를 승인(또는 승인 취소)하고 싶습니다. 다시 시작하지 않고도 변경 사항을 즉시 적용할 수 있나요? 사용자에게 폴더에 대한 액세스 권한을 한 번만 부여한 후 취소하고 싶습니다. 편집하다 그리고 로그아웃하지 않고도 가능한가요? ...

Admin

다음 netstat, ps, auth.log에 왜 그러한 출력이 있습니까?
authorization

다음 netstat, ps, auth.log에 왜 그러한 출력이 있습니까?

SSH를 통해 연결하는 Ubuntu 서버에서 다양한 연결(ssh)을 받는 것 같습니다. 이것은 단지 폭력을 시도하는 것입니까? 을 실행할 때 netstat -tnpa | grep 'ESTABLISHED.*sshd'각 줄 끝에 "root@p" 및 "[accep"가 표시되는 이유는 무엇입니까 ? 또한 grep sshd.\*Failed /var/log/auth.log | tail -20. 왜 이런 일이 발생합니까? 마지막으로 ps auxwww | grep sshd:"[accepted]" 2개가 출력됩니다....

Admin

인증 키 대체
authorization

인증 키 대체

저는 허용된 공개 키 목록을 생성하고 서버의 사용자를 재정의하는 자동화된 기능을 개발 중입니다 ~./ssh/authorized_keys. 자동화 오류로 인해 호스트에 대한 액세스가 완전히 차단되는 것을 방지할 수 있는 방법이 있습니까? 몇 가지 제한 사항이 있습니다. 서버 자체는 가상 머신 이미지에서 제공되며 시간이 지남에 따라 업데이트되므로 추가 사용자를 생성하는 것은 제가 추구하고 싶은 것이 아닙니다. 지금까지 내가 생각해낸 것: authorized_keys.파일이 2개 있으면 동적 파일과 정적...

Admin

루트 사용자가 우회 기능을 확인합니까?
authorization

루트 사용자가 우회 기능을 확인합니까?

사용자가 root커널의 기능 검사를 우회합니까, 아니면 rootLinux 2.2부터 사용자가 기능 검사를 받습니까? root특정 기능이 해당 기능 세트에서 제거된 경우 애플리케이션이 사용자 액세스를 확인하고 거부할 수 있습니까? 기본적으로 루트 사용자는 모든 기능을 갖습니다. 제가 묻는 이유는 다음과 같습니다 man capabilities. Privileged processes bypass all kernel permission checks 그러나 이 규칙이 Linux 2.2 릴리스 이후에...

Admin

Puppet이 인증 키에 추가한 내용을 덮어쓰는 것을 방지하려면 어떻게 해야 합니까?
authorization

Puppet이 인증 키에 추가한 내용을 덮어쓰는 것을 방지하려면 어떻게 해야 합니까?

우리 회사에서는 모든 직원에게 매년 업데이트되는 개인 키가 제공되며, 이를 사용하여 가상 머신에 연결해야 합니다. 여기의 SA에는 내 공개 키를 조회하고 이를 연결할 수 있도록 모든 가상 머신의 ~/.ssh/authorized_keys 파일에 저장하는 꼭두각시 스크립트가 있습니다. 문제는 Authorized_keys 파일을 덮어쓰고 있다는 것입니다. 즉, 파일에 추가한 다른 키도 덮어쓰게 됩니다. 주로 SCP를 수행하기 위해 상자 A에서 상자 B로 연결할 수 있기를 원하고 sudo 권한 상자를 가진...

Admin

루트 계정, sshpass 및 sudo 없이 루트 SSH 공개 키 로그인을 활성화하는 방법은 무엇입니까?
authorization

루트 계정, sshpass 및 sudo 없이 루트 SSH 공개 키 로그인을 활성화하는 방법은 무엇입니까?

우분투 1804인 Azure VM 서버를 만들었으며 이를 사용하여 루트 SSH 공개 키 로그인을 활성화해야 합니다. Azure는 서버를 생성할 때 루트 SSH 공개 키 로그인을 활성화하는 것을 원하지 않으므로 비밀번호와 함께 루트가 아닌 다른 계정을 사용하여 직접 로그인해야 합니다. ...

Admin

2개의 서로 다른 인증 체계를 사용하여 SSH에서 2개의 포트를 열 수 있습니까?
authorization

2개의 서로 다른 인증 체계를 사용하여 SSH에서 2개의 포트를 열 수 있습니까?

현재 SSH 키를 사용하여 네트워크 외부에서만 액세스할 수 있고 루트나 다른 사용자 이름/비밀번호 조합을 통해서는 액세스할 수 없도록 SSH 서버를 설정하려고 합니다. 한편, 네트워크 내의 내부 사용자는 여전히 동일한 시스템에 연결할 수 있어야 하지만 사용자 이름과 비밀번호를 사용하여 보다 전통적인 방식으로 로그인해야 합니다. 외부 및 내부 사용자 모두 PuttySSH를 사용하여 Windows에서 시스템에 액세스하고, 외부 액세스는 55000과 같이 임의로 선택한 높은 번호의 포트(또는 기타 관리...

Admin