最新消息:

标签:认证

OpenVPN 使用 Google 两步认证
OpenVPN

OpenVPN 使用 Google 两步认证

admin 6年前 (2018-10-11) 16127浏览 7评论

为什么添加 Google 两步认证 OpenVPN 认证支持多种类型,授权可以从数据库、文本以及API接口获取,但都有一个问题就是密码都是唯一固定的,如果密码泄露会有很大安全风险,所以我们添加 Google 两步认证,实现如下授权,每次密码都不同。 ...

HTTPS科普扫盲帖
https

HTTPS科普扫盲帖

admin 8年前 (2016-10-02) 2765浏览 0评论

为什么需要https HTTP是明文传输的,也就意味着,介于发送端、接收端中间的任意节点都可以知道你们传输的内容是什么。这些节点可能是路由器、代理等。 举个最常见的例子,用户登陆。用户输入账号,密码,采用HTTP的话,只要在代理服务器上做点手脚就可以...

SSH Agent与GNU Screen的兼容问题
screen

SSH Agent与GNU Screen的兼容问题

admin 9年前 (2015-04-24) 3523浏览 0评论

关于SSH Agent的使用可以见《SSH免密码认证进阶使用》一文,与GNU Screen之间会有这样一个问题: 在客户端运行ssh-agent并启用agent转发; 通过SSH登入服务器,服务器端会在临时文件夹生成auth socks文件A,并将A...

RESTful API 设计指南
api

RESTful API 设计指南

admin 9年前 (2015-04-22) 3595浏览 0评论

网络应用程序,分为前端和后端两个部分。当前的发展趋势,就是前端设备层出不穷(手机、平板、桌面电脑、其他专用设备……)。 因此,必须有一种统一的机制,方便不同的前端设备与后端进行通信。这导致API构架的流行,甚至出现“...

理解OAuth 2.0
api

理解OAuth 2.0

admin 9年前 (2015-04-22) 3571浏览 0评论

OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。 本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为RFC 6749。 一、应用场景 为了理解OAuth...

saltstack master和minion认证机制
salt

saltstack master和minion认证机制

admin 9年前 (2015-03-11) 3799浏览 0评论

当初始化安装 minion 启动服务启动后 minion端生成一个秘钥对,并产生一个ID值,minion服务会安装ID值命名的公钥发送给 master ,直到接受为止; master认证完毕后,会将minion 端发送来的,以ID值命名的公钥存放在 ...

如何为Linux系统中的SSH添加双重认证
google-authenticator

如何为Linux系统中的SSH添加双重认证

admin 9年前 (2015-03-06) 3249浏览 0评论

近来很多知名企业都出现了密码泄露,业内对多重认证的呼声也越来越高。在这种多重认证的系统中,用户需要通过两种不同的认证程序:提供他们知道的信息(如 用户名/密码),再借助其他工具提供用户所不知道的信息(如 用手机生成的一次性密码)。这种组合方式常叫做双...

不使用 expect 实现自动化 ssh 密码认证
expect

不使用 expect 实现自动化 ssh 密码认证

admin 10年前 (2014-08-08) 3771浏览 0评论

一般来说,自动化通过 ssh 执行操作或者通过 scp 传文件首先得过 ssh 认证这一关。采用公钥认证是最方便安全的方式。但是有时候不得不使用密码认证。而 ssh 默认是直接读写终端来输出提示信息和读入密码的,所以没法直接用 echo passwo...

数字证书原理
原理

数字证书原理

admin 10年前 (2014-07-31) 2707浏览 0评论

文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现...

MySQL认证协议
mysql

MySQL认证协议

admin 10年前 (2014-07-14) 3692浏览 0评论

本文是针对MySQL 5.5.9写的。MySQL协议是向老版本兼容的。老版本的MySQL Client可能不理解下面的某些字段而忽略掉。 实际使用的时候,服务器的协议版本应当大于等于客户端。遗憾的是,MySQL并没有对每一次协议变动标一个数字。 本文...

pureftpd安装配置详细过程
ftp

pureftpd安装配置详细过程

admin 10年前 (2014-06-26) 3112浏览 0评论

工作中总会离不开FTP,这些年一直习惯用pureftp,很久没安装,找到以前写的文档,这次顺便把文档整到ttlsa里,以后可以参考。以前自己写文档确实很啰嗦。 准备pureftp #cd /usr/local/src/ #wget http://do...

解决svn: Cannot negotiate authentication mechanism错误问题
svn

解决svn: Cannot negotiate authentication mechanism错误问题

admin 10年前 (2014-06-18) 7631浏览 0评论

前言: 在企业项目开发中,svn是很常用的代码版本管理工具,我习惯了使用Xcode配合命令行进行svn管理。最近公司SVN 认证添加 Windows AD 域认证 导致 Xcode无法连接到SVN当中 问题描述: 通过命令行访问svn的时候,比如执行...

配置 OpenLDAP 使用 SSL/TLS 加密数据通信
OpenLDAP

配置 OpenLDAP 使用 SSL/TLS 加密数据通信

admin 10年前 (2014-01-25) 4002浏览 0评论

OpenLDAP 和 OpenSSL 简介 OpenLDAP 是最常用的目录服务之一,它是一个由开源社区及志愿者开发和管理的一个开源项目,提供了目录服务的所有功能,包括目录搜索、身份认证、安全通道、过滤器等等。大多数的 Linux 发行版里面都带有 ...

为squid代理服务器添加用户认证
Linux

为squid代理服务器添加用户认证

admin 13年前 (2011-11-29) 3553浏览 0评论

为有效管理squid代理服务器,为客户端添加了用户认证功能,此功能需要借助httpd的htpasswd功能。1、编辑squid.conf,添加以下内容:auth_param basic program /usr/local/squid/lilb...