我们有一个应用程序将请求发送到 IBM Tivoli Netcool/OMNIbus 8.1 服务器的 ObjectServer REST API。在请求中,有一个AuthorizationHTTP 标头设置为Basic <base64-encoded string>,其中 base64 编码的字符串代表admin:password。REST API 返回请求的信息,这意味着应用程序正在为admin用户发送正确的密码。
现在我想更改发送的密码,但我不知道用户在哪里admin配置。正如您在 IBM 管理控制台中看到的,没有admin列出用户:
我尝试更改应用程序以在 HTTP 标头中发送 base64 编码的字符串obadmin:password(上面屏幕截图中显示的用户之一)Authorization,并且 REST API 响应“401 - 需要授权”错误,因此看起来 REST API 不会验证该屏幕截图中列出的任何用户。
如何更改admin用户的密码?
我忘记了本地安装(Ubuntu 20.04)的 postgres 密码。
我已经安装并运行了 postgres
henry@henry-Apollo:/$ service postgresql status
● postgresql.service - PostgreSQL RDBMS
Loaded: loaded (/lib/systemd/system/postgresql.service; enabled; vendor preset: enabled)
Active: active (exited) since Thu 2021-08-19 18:16:09 BST; 2 days ago
Main PID: 1924 (code=exited, status=0/SUCCESS)
Tasks: 0 (limit: 18895)
Memory: 0B
CGroup: /system.slice/postgresql.service
Aug 19 18:16:09 henry-Apollo systemd[1]: Starting PostgreSQL RDBMS...
Aug 19 18:16:09 henry-Apollo systemd[1]: Finished PostgreSQL RDBMS.
我试图pg_hba.conf根据我看到的几篇解释重置密码的过程的帖子来查找。
sudo find / -type d -name "pg_hba.conf"
find: ‘/run/user/1000/doc’: Permission denied
find: ‘/run/user/1000/gvfs’: Permission denied
我找不到文件。请问如何重设密码。
谢谢
我有一台 Western Digital ShareSpace 磁盘阵列 NAS(本手册中的同一台:https ://docs.rs-online.com/49a1/0900766b80ce7e97.pdf )
该系统有现有数量的共享,包含大量文件和数据。每个共享都是通过 NAS 的 Web 界面创建的,每个共享都有自己的用户名和密码。
我能够登录到 NAS SSH 界面(以 root 身份)并且当我运行命令时
less /etc/passwd
我可以看到列出的共享用户名。我可以使用更改其中任何一个的密码
passwd [any_share_username_here]
改变就完成了。但是当我尝试从 Windows 挂载共享时,系统会提示我输入用户名和密码。我在 SSH 中输入的新密码似乎不起作用。
我猜 NAS 具有用于访问共享的单独凭据,以及用于 SSH 的不同密码。
有没有办法(从 SSH)更改或删除密码或创建一个可以暴露给 Windows 的新共享?
我可以重置用于登录 Web 界面的管理员密码吗?
编辑:澄清一下:我已经可以从 SSH 访问共享卷,并且可以浏览所有数据。我只需要能够从 Windows 映射到卷,但我不能,因为我不会在没有 Web 界面的情况下重置密码。
我使用 AWS ECR 创建了一个私有 docker 注册表。我想将它与 Rancher 管理的 Kubernetes 集群一起使用,但是 AWS 每 12 小时更改一次注册表的密码。如何将其更新为集群中的机密?
在这里https://security.stackexchange.com/a/52564您可以阅读到较新的 OpenSSH 版本使用 bcrypt 来保护密钥文件。bcrypt 的安全性取决于成本因素,请参阅https://security.stackexchange.com/questions/139721/estimate-the-time-to-crack-passwords-using-bcrypt/201965#201965
根据https://crypto.stackexchange.com/questions/58536/how-does-openssh-use-bcrypt-to-set-ivs/58543#58543,默认的 bcrypt 轮数为 16。这将是一个很好的安全性. 但是如何获得回合数/成本因素?
到目前为止我所做的:密钥看起来像(为了让它更短,这里只有一个弱的 1024 位密钥)
-----BEGIN OPENSSH PRIVATE KEY-----
b3BlbnNzaC1rZXktdjEAAAAACmFlczI1Ni1jdHIAAAAGYmNyeXB0AAAAGAAAABBLF8sO2Q
hcLXI43z96e1hiAAAAEAAAAAEAAACXAAAAB3NzaC1yc2EAAAADAQABAAAAgQC0gBWeZpej
9ILT/59bEb0/lSvXx0WfZqP2lXRDbuY+gluuWyT+REQcVTR2BxSx9F/P20mLTnupzY+XE3
xEu+SIJlwKIAH3fed62+QBzDrPsl9kyfoIGIvi/28ZftqVN/kg0GSOaAqu4Px+vNVX1VKn
PNV5VVCZWL4ZPlGQZ48UJwAAAhCwDkueKT9oq8E0qtD92/4DSAD2eTI7bd6jBGUxugEw85
6xWbRYnFQZdwO2ZCNV0aTHViD1FRKlC9cBHDoSORKcM/9dY9Msy6lZj7Tp5s8r7x2pOrJi
TVRbv5/cI732I+l/vYvssJEhZpeSw4JKh9tyPpifVmzBxqtqwkBrTuLCMqkwLmrcxReFUq
aA/RIZy3L616CJsAvx2ezEc49D6SbJ9i9OlKuv73a1baS4RpMvFzWGLE2NBvvtQpEnJFoL
Kyjz+two4doT6SZ7UtiVGyCtO5WQEoeAgjhkbZzOPtM2AvoV+hNLRIX2/52jOB5A1bNQ0v
qW64aj2YNe8vWfj5xtA/8BlyEG7gwhu+0HgbgMDxw7o/0qVkHM/Hv3YgBTRygsH+8h4wsR
kxA292NOKKaD18tv1j3atR80q0XQVcQH20uX8tSqXtKfDtkUc/EPbFCNp3xQJG/F81USKh
YAmjxEeDkZZ/LkEOEJKvFRCL3gFlH4rqF5/pRk6HmB99xceD4irbazm+BWfPAf5Q0zdB5L
/yei3sqA4G48yRXIkaELtYNEeTYHMp3PGz1b3CP3l+ZGZp6XNaM+sMfdICbI3Zae5bnxKg
VXEE2UMdi7DEXbqEzSlfcIf5QzXHMQJm0ZL+iLoaEmakamAxCKk6jJ+QzHzGADZEIRXrj3
5Nhhd0jsToEMsXmmawt2qxy0cIHET1M=
-----END OPENSSH PRIVATE KEY-----
密码是test
然后让我们解码base64。因此必须删除以'-----'开头的第一行和最后一行
cat key | tail -n +2 | head -n -1 | base64 -d > text.txt
现在打开 text.txt 例如在记事本++ 这显示
但现在我不知道如何从那里读取roundcount。你能帮忙吗?
我的一位客户遇到了这个问题,我们无法创建超过 16 个字符的密码。我刚刚发现了这一点,因为我们切换到对所有客户端域管理员使用长密码。除了 Azure 之外,我一直无法找到任何关于 Web 搜索的信息,在某一点上具有相同的限制。我没有看到服务器连接到 Azure,但想知道它是否以某种方式传播到服务器以及我们如何删除该上限。
我检查了域级别,它是在2003年,所以我将它提升到2012R2。重新启动,没有任何区别。任何帮助都会很棒,谢谢。
我有一个将自己暴露为网卡的 USB 小工具,并允许对其进行 ssh。
在我的笔记本电脑上,我可以使用密码方法进行身份验证:
$ ssh -v -v -v -o PreferredAuthentications=password -o PubkeyAuthentication=no [email protected]
...
debug1: Authentications that can continue: publickey,password
但是同一台设备连接到我的桌面,不允许密码方法
debug1: Authentications that can continue: publickey
在这两种情况下,我都使用相同的 ssh 客户端ssh -V:
OpenSSH_8.2p1 Ubuntu-4ubuntu0.1, OpenSSL 1.1.1f 31 Mar 2020
我认为差异应该在服务器主机(小工具)上。它使用dropbear,但我没有找到任何特定的配置。
可用的身份验证方法中的这种不同行为从何而来?
我管理的 SSH 服务器将被允许从一组用户登录,除了星期日之外的所有日子。
您将如何优雅地解决这个问题?感谢对评论或创意+和+安全答案的任何输入。
它还应该踢出已登录的用户。并注意任何登录方式,例如密码或 ssh 密钥。
(按建议编辑)
我想要有许多存储桶,每个存储桶都有自己的密码或密钥,供最终用户使用。
我发现的一些选项:
Cloud-A宣布了容器特定的 API 密钥(记录在别处),但这似乎是非标准的。我想要与上游 OpenStack 兼容的东西。
我有一个公开 REST API 的应用程序,该 API 需要一些秘密才能启动,例如数据库密码、p12 密钥库密码或 HS512 密钥以用于发布令牌。这些值是从应用程序环境中提取的。我将把应用程序部署到 AWS EC2。我想出了 4 个选项来传递这些值:
java命令传递 - 这将非常不方便java命令 - 这将使连接到 EC2 实例的任何人都可以使用它们。这样做的正确方法是什么?选项3甚至有意义吗?