Ниже приведен скрипт, который я пытаюсь запустить, который работает без каких-либо проблем for i in `seq 200 2100` do usr=(`ssh -t -t -o ConnectTimeout=60 machine$1 finger | tail -1 | awk '{print$1}'`) echo $usr done Но как только я добавляю его в crontab, он не дает мне пользователя. 22 12 * * *...
Мне нужно автоматизировать некоторые идентификационные развертывания, в идеале используя ssh-copy-id. Я пытаюсь предоставить пароль через stdin, что возможно sshпри использовании -Sфлага. Мне известно, что я могу отправить дополнительные опции для sshиспользования -oфлага в ssh-copy-idкоманде,...
Мне нужно выполнить резервное копирование сервера на мой компьютер, используя Duplicity: duplicity /etc sftp://backup@my.dynamic.ip.address//home/backup Прежде чем это сделать, мне нужно разрешить доступ без пароля, выполнив следующие действия: $ ssh-keygen $ ssh-copy-id...
Можно ли использовать ssh-copy-id после отключения входа на основе пароля? Иначе, есть ли утилита для добавления авторизованного открытого ключа пользователю или я должен отредактировать ~/.ssh/authorized_keysфайл...
В продолжение моего предыдущего вопроса я решил создать учетные записи локальных пользователей, как показано ниже. adduser --system --no-create-home USERNAME Теперь я хотел бы, чтобы локальные пользователи могли получить доступ к машинам с помощью ssh. Насколько я понимаю, sshработает как ниже....
Я как-то потерял свой id_rsa.pubфайл. У меня все еще есть мой id_rsaфайл. Как восстановить открытый ключ из закрытого ключа? (Этот вопрос возник после ssh-copy-idсообщения «ОШИБКА. Идентификационные данные не найдены», а ssh-keygenсообщение «/root/.ssh/id_rsa уже существует». ls ~/.sshУказывало,...
Мой демон ssh настроен на прослушивание через порт 2221. Я также отключил root-вход в систему из ssh. Я не понимаю, почему auth.logя вижу попытки войти в другие порты (пример с 4627 здесь). May 17 15:36:04 srv01 sshd[21682]: PAM service(sshd) ignoring max retries; 6 > 3 May 17 15:36:08 srv01...
Я пытаюсь понять, как пользовательские разрешения работают в Linux. Ядро загружается и запускается initкак root, верно? Затем Init запускает сценарии запуска и запускает getty( agetty), снова как root. Agetty просто читает имя пользователя и работает login, все еще как root, я думаю. Ничего...
Я не хочу вообще отключать удаленный вход с паролем, но я хочу сделать так, чтобы моя учетная запись была доступна только при аутентификации пары ключей (есть другие пользователи, которые хотят использовать пароли для входа в систему). Можно ли изменить это для каждого пользователя, в идеале без...
Я пытаюсь настроить двухфакторную аутентификацию. Я хочу, чтобы пользователь успешно вошел в систему, если: Открытый закрытый / открытый ключ совпадает (метод аутентификации: publickey) или пароль правильный Мой метод аутентификации PAM успешен. Второй метод аутентификации - это файл PAM. Поэтому я...
Я имею в виду, если два пользователя имеют одинаковые имена, как система узнает, что они на самом деле разные пользователи, когда она применяет права доступа к файлам? Это сомнение пришло мне в голову, когда я собирался переименовать свой дом, /home/old-archпрежде чем переустанавливать систему (у...
Есть ли способ печати на принтере Samba, требующий аутентификации, путем предоставления учетных данных в командной строке (например, с помощью lpr)? Мне удалось сохранить учетные данные в GNOME Keyring, и когда я вошел в систему с сеансом рабочего стола, я могу распечатать lpr. Есть ли способ либо:...
В чем разница между командами pbrun и sudo ? Я видел людей, выполняющих pbrun sudo su - что это значит? Я знаю su - он попытается переключиться на пользователя root. Какую специальность pbrun дает sudo, когда он используется вместе с командой...
В ssh-agent -t[1] есть несколько кратких обсуждений о существующей функции, и еще в 2001 году была запись о debian-devel [2], желающей использовать функцию тайм-аута бездействия. Здесь аналогичное обсуждение на SE [3] для театрализованного представления. Я должен задаться вопросом, как остальная...
Я только что получил свой новый Lenovo T440s и установил Fedora 20 с Gnome 3 на нем. Все работает без сбоев, кроме считывателя отпечатков пальцев. Он получил устройство Validity VFS5011 (138a: 0017), которое еще официально не поддерживается libfprint, но имеется экспериментальная поддержка . Я...
Скажем, я запустил suкоманду и хочу ее отменить. Control+ Cне работает так, suкак работает sudo... Я должен завершить запрос (либо введя неправильный пароль достаточно много раз, либо получив правильный). Что-то, что я могу напечатать, чтобы убить приглашение...
Я пишу свой собственный модуль PAM, который будет частью приложения, которое я разрабатываю, но я точно не знаю, где его разместить. Мой модуль в основном выполняет аутентификацию на уровне сети (с другими моджами, конечно) аналогично LDAP. В моем /etc/pam.d/каталоге много конфигурационных файлов ,...
Мой рабочий прокси-сервер требует аутентификации с учетными данными пользователя домена Microsoft AD. Все знают, как это работает: если вы входите на рабочую станцию Windows, ваши запросы на доступ в Интернет на основе браузера Internet Explorer автоматически аутентифицируются (и...
Допустим, у меня есть набор машин (называемых здесь машинами клиентов), в которые только небольшому списку людей (называемый вспомогательный персонал) разрешен доступ по SSH с использованием только одной учетной записи на машине (учетная запись для доступа в службу поддержки). Предполагается, что...
Чего я хотел бы добиться, так это интерактивной программы, которая запускается до или после запроса у пользователя пароля, но не будет обрабатывать доступ к компьютеру, если он не завершится успешно. Чтобы сделать это несколько более понятным, вот пример: Я хотел бы получить доступ к своему...