问题标签 [password-less]

我有一个在奴才上创建用户的状态。

这工作正常。

用户在第一次运行时创建，接下来的 N 天（或几年）将不会再次创建。

创建用户后，我想在不同的主机上执行一些操作。出于性能原因，我只想在创建用户的第一次运行时执行一次此操作。

到目前为止，我搜索了某种触发器，如果​​状态发生变化，它就会被触发。欢迎其他解决方案。

用例

在 minion 上创建用户后，我需要将 minions ssh 主机密钥插入到 .ssh/known_hosts 文件中，以使无密码登录工作。

我正在尝试使用 Node 中的无密码库来发送电子邮件的不同 HTML/文本正文，具体取决于具体情况。

目前，正如示例所显示的那样，它的所有工作都完美无缺。然而，我想要的是能够根据谁登录将电子邮件的正文设置为模板。

我已经可以指定要使用的传递方法，但我不一定需要不同的传递方法，而是能够将另一个可选对象传递给addDelivery回调：

如果我可以将一个对象传递给那个匿名函数，那么我就会被设置。我基本上可以传入消息对象

我认为这需要以某种方式从 passwordless.requestToken

某处。

任何能够提供帮助的人将不胜感激

我已经安装了 Fedora 23 并尝试使用以下方式进行无密码登录：

它成功地将密钥复制到主机，我已经在主机中签入：

并且我的 PC 名称作为最后一行存在，但是在尝试登录时：

我被要求输入密码！我尝试登录 Ubuntu 和 CentOS 并获得相同的结果。我之前使用多个 Linux 发行版（包括 Fedora 21、CentOS 和 Ubuntu）完成了此操作，并且运行良好。

我需要这个来完成添加主机然后自动登录的自动主机添加脚本（add_user_host）：

你要做的就是运行：

有没有办法对运行 AFS 的系统进行无密码登录？我尝试了一个 ssh 密钥对，但虽然我登录没有问题，但我没有获得 AFS 令牌。每 24 小时，我需要一个新的 AFS 令牌，我可以通过 Kerberos 和我的密码在服务器上进行身份验证，从而使无密码登录变得毫无意义。

我们可以在两台机器的两种不同用途之间设置无密码身份验证吗？

例如：计算机 A 有用户 A，计算机 B 有用户 B。我们可以设置用户 A 从计算机 A 使用他的用户帐户（A）登录计算机 B 的密码 ssh。

谢谢！！

我为无密码示例克隆了一个 github 存储库（https://github.com/rbudiharso/smsauth-example），但是当我尝试从 package.json 进行 npm 安装时

ERR 开始弹出以下消息。

其中一条错误消息指出了node-gyp rebuild我不知道的内容。

另一个错误信息指出problem with bcrypt。

我尝试安装但失败的模块是passwordless-mongostore（在npm上可用）

所以当我尝试安装node-gyp时，下面的错误日志仍然存在。

所以我只想在写完所有内容之前安装并运行该项目，有人可以帮忙吗？

我正在使用 Express 和 Passwordless 模块来设置无密码身份验证。一切正常，gte，但我被困在一个问题上。

作为交付方法的一部分，我使用外部 api 将短信发送给用户。如果短信发送正确，一切正常。但是，如果短信发送失败，仍然没有错误，但是 api 调用的响应告诉我短信是失败的。如果失败，api 响应如下所示：

{警告：[{消息：'消息发送失败'，数字：'91545454'}]，错误：[{代码：51，消息：'未指定有效数字'}]，状态：'失败'}

现在，在我的 node/express 应用程序中，如果 api 响应的状态 = 失败，我想将它们发送到另一个页面，在那里我会告诉用户短信失败。

我的代码如下所示：

requestToken 代码如下所示：

我正在尝试制作网站的后端 API（我想让后端独立于前端，所以我现在只制作服务器端 API，尽可能遵守 RESTful）。我以前没有这样做过，所以我不知道“最好”和最安全的做事方式。

我现在怎么做：

API 的某些部分只能在特定用户登录后和最多 24 小时后访问。

为此，每当用户登录时，我都会在服务器端生成一个随机会话 ID（我使用的是无密码登录，因此当用户单击电子邮件中的链接时会分配该 ID），服务器端会通过发送该 ID 来响应客户端一次的会话 ID。然后，客户端将此会话 ID 存储在本地存储中（如果客户端不是 Web 浏览器，则存储在磁盘中的文件）。

接下来，我将该 ID 与关联的电子邮件一起存储在服务器端的数据库（MySQL 表）中。

现在，每次客户端想要从我的 API 中获取某些东西时，他们都必须在 URL 中提供电子邮件和会话 ID（我现在不需要 cookie），服务器会检查数据库中的那些，如果它们存在，那么服务器完全响应，否则响应错误。

24 小时后，服务器删除电子邮件/会话 ID 对，用户必须再次登录（以生成另一个会话 ID 并将其与他们的电子邮件相关联）。

现在的问题：

1. 我的方法是安全的还是有明显的漏洞？还有另一种我不知道的经过实战考验的方式吗？

2. 客户端是否有更好的方法来存储会话 ID（如果它们是 Web 浏览器）？

3. 生成唯一会话 ID 的最佳方法是什么？目前我生成了一个随机的 16 字符字符串，我将其设置为会话电子邮件表的主键。

4. 使用 MySQL 表是存储会话 ID 的最高性能/最佳方式吗（假设每个请求都会查询它）？

5. 我是否需要以任何方式加密会话 ID？客户端将其作为“裸”URL 参数发送是否安全？

很抱歉在一篇文章中有太多问题，但我认为它们与上述单一场景有关。如果有什么不同，我正在使用 F#，我希望我的客户端是一个 android 应用程序或一个 Web 应用程序。

我正在使用 Auth0.com 使用无密码身份验证构建应用程序，并且有一种异常检测方法，但似乎仅适用于使用帐户的电子邮件身份验证。有没有办法控制在一定时间内使用 twilio.com 发送到某个电话号码的短信数量，这样用户就不会滥用该服务。

是否可以在不使用 mysql 用户的情况下在 mysql 中备份数据库？

问题：我想用ansible做一个备份系统，但是我在备份数据库的时候遇到了一个问题，因为需要声明用户和密码mysql用户才能执行这些备份。所以出于安全和效率的原因，我想在不声明用户和密码的情况下进行备份。