- 综合排序
- 最热优先
- 最新优先
- 来自专栏架构师成长之路
k8s实践(8)--ssl安全认证配置
Kubernetes提供了基于CA签名的双向数字证书认证方式和简单的基于HTTP BASE或TOKEN的认证方式,其中CA证书方式的安全性最高。 中哪些组件需要进行tls证书认证,哪些不需要? 4)、生成apiserver服务端认证公钥 使用ca-private.pem、 ca-public.pem 和apiserver.csr 生成apiservertls认证公钥: openssl :6443 如果看到下面错误,说明认证有问题。 至此,一个基于CA的双向数字证书认证的Kubernetes集群环境就搭建完成了。
3.8K20编辑于 2022-04-14 - 来自专栏全栈程序员必看
K8s认证_ce安全认证是什么意思
k8s 访问控制概述 认证管理 授权管理 准入控制 k8s的安全认证 访问控制概述 概述 kubernetes作为一个分布式集群的管理工具,保证集群的安全性是其一个重要的任务。 认证管理 kubernetes的客户端身份认证方式 • kubernetes集群安全的关键点在于如何识别并认证客户端身份,它提供了3种客户端身份认证方式: HTTP Base认证: 通过用户名+密码的方式进行认证 服务端收到后进行解码,获取用户名和密码,然后进行用户身份认证的过程。 HTTP Token认证: 通过一个Token来识别合法用户。 HTTPS证书认证: 基于CA根证书签名的双向数字证书认证方式。 这种认证方式是安全性最高的一种方式,但是同时也是操作起来最麻烦的一种方式。 2.3 总结 • kubernetes允许同时配置多种认证方式,只要其中任意一种方式认证通过即可。
1K30编辑于 2022-09-22 - 来自专栏c++与qt学习
k8s的安全认证
k8s的安全认证 访问控制概述 客户端 认证、授权和准入控制 认证管理 kubernetes的客户端身份认证方式 HTTPS认证过程 总结 授权管理 概述 API Server目前支持的几种授权策略 RBAC ---- 认证管理 kubernetes的客户端身份认证方式 ● kubernetes集群安全的关键点在于如何识别并认证客户端身份,它提供了3种客户端身份认证方式: ● ① HTTP Base认证: ○ 通过用户名+密码的方式进行认证。 ● ③ HTTPS证书认证: ○ 基于CA根证书签名的双向数字证书认证方式。 ○ 这种认证方式是安全性最高的一种方式,但是同时也是操作起来最麻烦的一种方式。 ---- 总结 kubernetes允许同时配置多种认证方式,只要其中任意一种方式认证通过即可。
72620编辑于 2022-09-28 - 来自专栏SDNLAB
值得关注的8个网络认证
下面向您展示了八项网络认证,这些认证有可能改变您的IT职业发展轨迹,以更好地适应公司的发展。 数据中心认证:Cisco CCNP数据中心 ? 数据中心网络拓扑,服务和协议与校园LAN技术形成鲜明对比。 虚拟化认证:VMware认证专家 - 网络虚拟化 ? 如果您的目标是在服务器和网络方面同时工作,那么两个区域专业化之间的一项重要认证就是在VMware的认证专家 - 网络虚拟化类别中获得认证。 通过此认证,您可以证明您可以配置和管理VMware NSX覆盖平台,包括构建和部署网络数据流和安全策略。 云认证:AWS认证高级网络 ? Wireshark认证网络分析师认证加速了学习如何读取数据包捕获输出的过程,目的是为了识别网络和应用程序跨网络性能问题的根本原因。 网络性能管理认证:SolarWinds认证专家 - NPM ? 原文链接: https://www.networkcomputing.com/networking/8-network-certifications-will-set-you-apart-rest/1289913059
93140发布于 2018-12-13 - 来自专栏运维监控日志分析
RHEL CentOS 8 SSH双因素认证
双因素认证 双因素认证就是通过 用户已知信息(用户名和密码)+用户预先未知信息 二要素组合到一起实现双因素身份认证。 每个动态密码卡都有一个唯一的密钥,该密钥同时存放在服务器端,每次认证时动态密码卡与服务器分别根据同样的密钥,同样的随机参数(时间、事件)和同样的算法计算了认证的动态密码,从而确保密码的一致性,从而实现了用户的身份认证 TOTP认证步骤 ① 用户开启双因素认证后,服务器生成一个密钥。 ② 服务器提示用户扫描二维码,把密钥保存到用户的手机。也就是说,服务器和用户的手机,现在都有了同一把密钥。 Authenticator) Google Authenticator Microsoft Authenticator TOTP Authenticator 阿里云身份宝 时间同步 在 CentOS 8 google-authenticator google-authenticator版本 rpm -qa |grep google-authenticator google-authenticator-1.07-1.el8.
2.2K20发布于 2020-06-09 - 来自专栏网络安全攻防
K8s Dashboard认证跳过
文章前言 K8s Dashboard是Kubernetes的一个Web UI,它提供了一个用户友好的界面来管理和监控Kubernetes集群。 K8s Dashboard还支持在多个集群之间进行切换,并提供了一些插件和扩展功能来增强其功能,本篇文章我们主要介绍K8s Dashboard低版本中出现的一则认证跳过漏洞 影响范围 Kubernetes Dashboard v1.7.0-v1.10.0 漏洞类型 身份认证绕过 利用条件 影响范围应用 CVE编号 CVE-2018-18264 漏洞描述 Kubernetes Dashboard是一个基于 允许用户管理集群内的应用程序和资源,该服务从Kubernetes 1.7.0开始具有登录功能,从那时起用户就可以使用Kubeconfig文件或Token进行身份验证,但也可以使用跳过按钮完全跳过身份验证 漏洞原理 使用K8s 提供的Dashboard(Web面板)来管理集群时,错误的配置将导致集群被接管,在K8s Master中可以使用如下命令安装Kubernetes官方提供的Dashboard kubectl apply
1.1K20编辑于 2023-05-12 - 来自专栏网络技术联盟站
OSPF技术连载8:OSPF认证:明文认证、MD5认证和SHA-HMAC验证
为了确保网络的安全性和可靠性,OSPF提供了多种认证机制。本文将介绍OSPF认证的三种常见方式:明文认证、MD5认证和SHA-HMAC身份验证。图片一、明文认证明文认证是最简单的一种OSPF认证方式。 在明文认证中,OSPF消息中的认证字段以明文形式传输。这意味着任何能够截获OSPF消息的人都可以读取认证字段中的信息。明文认证的设置相对简单,只需要在OSPF配置中指定认证密码即可。 然而,明文认证的安全性很低。攻击者可以轻易获取认证信息,并对网络进行恶意操作。因此,明文认证在实际应用中并不常见,除非在非关键的测试环境中使用。 因此,随着时间的推移,MD5认证的使用逐渐减少,被更强大的认证机制如SHA-HMAC取代。 MD5认证:安全性:中。使用MD5算法对认证信息进行哈希运算,提供一定的安全性。配置复杂度:中等。需要设置认证密码和密钥ID。哈希算法:MD5。安全性强度:中等。
1.7K30编辑于 2023-07-22 - 来自专栏网络技术联盟站
OSPF技术连载8:OSPF认证:明文认证、MD5认证和SHA-HMAC验证
为了确保网络的安全性和可靠性,OSPF提供了多种认证机制。 本文将介绍OSPF认证的三种常见方式:明文认证、MD5认证和SHA-HMAC身份验证。 一、明文认证 明文认证是最简单的一种OSPF认证方式。在明文认证中,OSPF消息中的认证字段以明文形式传输。这意味着任何能够截获OSPF消息的人都可以读取认证字段中的信息。 明文认证的设置相对简单,只需要在OSPF配置中指定认证密码即可。 然而,明文认证的安全性很低。攻击者可以轻易获取认证信息,并对网络进行恶意操作。因此,明文认证在实际应用中并不常见,除非在非关键的测试环境中使用。 认证方式 安全性 配置复杂度 哈希算法 安全性强度 适用性 明文认证 低 简单 无 低 非关键环境,教育和学习目的 MD5认证 中 中等 MD5 中等 基本安全需求,要求一定的认证机制 SHA-HMAC
1.7K21编辑于 2023-09-05 - 来自专栏Liusy01
k8s之API Server认证
明确组件间边界的划分 (5)划分普通用户和管理员的角色 (6)在必要时允许将管理员权限赋给普通用户 (7)允许拥有Secret(Keys、Certs、Passwords)数据的应用在集群中运行 API Server认证管理 k8s集群提供了三种级别的客户端身份认证方式: (1)HTTPS证书认证 基于CA根证书签名的的双向数字认证方式,CA机构是第三方证书权威机构,认证步骤如下图: ? (2)HTTP Token认证 通过一个Token来识别合法用户,就像HTTP请求的Cookie一样,只不过Cookie是浏览器端,Token是服务端。 ? (3)HTTP Base认证 通过用户名加密码的方式认证,把(用户名+冒号+密码)用Base64编码后放到HTTP Request中的Header Authorization域中发给服务端,服务端收到后进行解密 ,获取用户名和密码,然后进行用户授权验证 API Server授权管理 当API Server被调用时,需要先进行用户认证,然后通过授权策略执行用户授权。
1.7K20发布于 2020-11-19 - 来自专栏reizhi
微软发布windows 8 Logo认证硬件规范
随着win8 beta的临近,近日微软发布了windows 8 logo认证的硬件需求规范。拥有笔记本的朋友应该都见过掌托上的win7贴纸,这就是logo认证。 下面我们一起来看看win8中有哪些值得关注的硬件需求。(以下需求对于X86及arm平台同时起效) 注:以下需求仅适用于Windows 8 Logo认证,并非win8所需最低配置! 旋转锁定,音量增减,Windows键 3.所有无线设备(例如WIFI 3G 蓝牙)必须共用一个状态指示灯 4.连接交流电源或直流电源时都必须符合,具体要求可查阅源文档 可以看出,要通过windows 8 Logo认证并非易事,而有部分媒体更是预计Windows 8平板价格将会高于600美元。
48410编辑于 2022-09-26 - 来自专栏谢公子学安全
K8s配置用户身份认证
配置用户身份认证 在开启了 TLS 的集群中,每当与集群交互的时候少不了的是身份认证,使用 kubeconfig(即证书) 和 token 两种认证方式是最简单也最通用的认证方式,在 dashboard 下文分两块以示例的方式来讲解两种登陆认证方式: · Token认证: - 创建新的namespace,为新的namespace创建用户,并分配新的namespace权限给用户 - 为集群的管理员 PART 02 kubeconfig认证 kubeconfig认证 03 kubeconfig文件保存了k8s集群的集群、用户、命名空间、认证的信息。 ,然后选择config-demo文件进行认证。 参考: https://www.kancloud.cn/chriswenwu/g_k8s/1006519 https://www.jb51.net/article/234998.htm
1.6K20编辑于 2022-11-29 - 来自专栏golang云原生new
k8s 认证和权限控制
k8s 的认证机制是啥? 说到 k8s 的认证机制,其实之前咋那么也有提到过 ServiceAccouont ,以及相应的 token ,证书 crt,和基于 HTTP 的认证等等 k8s 会使用如上几种方式来获取客户端身份信息 ,不限于上面几种 前面有说到 ApiServer 收到请求后,会去校验客户端是否有权限访问,ApiServer 会去自身的认证插件中进行处理认证,进而到授权插件中进行授权,例如这样的: ServiceAccount run/secrets/kubernetes.io/serviceaccount/ca.crt image-20220224233656596 pod 就是通过发送上述的 token 文件来进行身份认证的 ,这是代表了运行的 pod 中的应用程序的身份证明,每一个 pod 都是会有一个 ServiceAccoount 与之关联的 我们可以理解 ServiceAccoount 不是什么也别的东西,也是 k8s
38420编辑于 2023-09-01 - 来自专栏DotNet NB && CloudNative
.NET 8 中使用简化的 AddJwtBearer 认证
开发环境 系统版本:win10 .NET SDK: NET8 开发工具:vscode 参考引用:使用 dotnet user-jwts 管理开发中的 JSON Web 令牌 注意:以下示例中的端口、 Learn\MyJWT> curl.exe -i http:///localhost:5276 HTTP/1.1 200 OK Content-Type: text/plain; charset=utf-8 username=admin&password=1111" HTTP/1.1 200 OK Content-Type: text/plain; charset=utf-8 Date: Mon, 04 Dec 2023 05:03:36 GMT Server: Kestrel Transfer-Encoding: chunked eyJhbGciOiJodHRwOi8vd3d3LnczLm9yZy8yMDAxLzA0L3htbGRzaWctbW9yZSNobWFjLXNoYTI1NiIsInR5cCI6IkpXVCJ9 MyJWT> PS D:\Learn\MyJWT> PS D:\Learn\MyJWT> curl.exe -i -H "Authorization: Bearer eyJhbGciOiJodHRwOi8vd3d3LnczLm9yZy8yMDAxLzA0L3htbGRzaWctbW9yZSNobWFjLXNoYTI1NiIsInR5cCI6IkpXVCJ9
44611编辑于 2023-12-26 - 来自专栏Devops专栏
8. InfluxDB配置admin用户认证登陆
需求 不管是yum安装,亦或者是docker安装的方式,influxdb默认安装完毕之后,并不会自带用户认证的功能,直接就可以进行访问的了。 Connected to http://localhost:8086 version 1.7.9 InfluxDB shell version: 1.7.9 > 或者curl直接查询出来数据,不需要用户认证 所以,下面来看看怎么设置用户认证。 > show users user admin ---- ----- root true > 在配置文件启用认证 默认情况下,influxdb的配置文件是禁用认证策略的,所以需要修改设置一下。 使用admin用户登陆influxdb 在配置启动认证以及重启influxdb之后,如果不使用admin用户登陆,则会报错如下: root@e81b9a3b0eba:/# influx Connected
1.8K00编辑于 2022-01-14 - 来自专栏DotNet NB && CloudNative
在 .NET8 中使用简化的 AddJwtBearer 认证
开发环境 系统版本:win10 .NET SDK: NET8 开发工具:vscode 参考引用:使用 dotnet user-jwts 管理开发中的 JSON Web 令牌 注意:以下示例中的端口、token Learn\MyJWT> curl.exe -i http:///localhost:5276 HTTP/1.1 200 OK Content-Type: text/plain; charset=utf-8 username=admin&password=1111" HTTP/1.1 200 OK Content-Type: text/plain; charset=utf-8 Date: Mon, 04 Dec 2023 05:03:36 GMT Server: Kestrel Transfer-Encoding: chunked eyJhbGciOiJodHRwOi8vd3d3LnczLm9yZy8yMDAxLzA0L3htbGRzaWctbW9yZSNobWFjLXNoYTI1NiIsInR5cCI6IkpXVCJ9 MyJWT> PS D:\Learn\MyJWT> PS D:\Learn\MyJWT> curl.exe -i -H "Authorization: Bearer eyJhbGciOiJodHRwOi8vd3d3LnczLm9yZy8yMDAxLzA0L3htbGRzaWctbW9yZSNobWFjLXNoYTI1NiIsInR5cCI6IkpXVCJ9
98410编辑于 2023-12-14 - 来自专栏运维开发故事
K8S自定义webhook实现认证管理
这篇文章主要和大家讨论认证环节。 认证 Kubernetes中支持多种认证机制,也支持多种认证插件,在认证过程中,只要一个通过则表示认证通过。 在企业中,大部分都会有自己的账户中心,用于管理员工的账户以及权限,而在K8s集群中,也需要进行账户管理,如果能直接使用现有的账户系统是不是会方便很多? K8s的Webhook就可以实现这种需求,Webhook是一个HTTP回调,通过一个条件触发HTTP POST请求发送到Webhook 服务端,服务端根据请求数据进行处理。 下面就带大家从0到1开发一个认证服务。 开发Webhook 简介 WebHook的功能主要是接收APIServer的认证请求,然后调用不同的认证服务进行认证,如下所示。 总结 使用Webhook可以很灵活的将K8S的租户和企业内部账户系统进行打通,这样可以方便管理用户账户。
2.2K30编辑于 2021-12-09 - 来自专栏晓晨的专栏
ASP.NET Core的身份认证框架IdentityServer4(8)- 使用密码认证方式控制API访问
new Client { ClientId = "client", // 没有交互性用户,使用 clientid/secret 实现认证 AllowedGrantTypes = GrantTypes.ClientCredentials, // 用于认证的密码 ClientSecrets =
1.8K30发布于 2018-06-22 - 来自专栏信安本原
Windows认证 | 网络认证
这里主要说一下基于挑战(Chalenge)/响应(Response)认证机制NTLM协议,对于之前的SMB协议等等就不再进行过多的说明。 NTLM 协议是一种基于挑战(Chalenge)/响应(Response)认证机制,仅支持Windows的网络认证协议。 质询,这一步便是Chalenge/Response认证机制的关键之处,下面会介绍这里的步骤。 最后再稍微说一下NTLM V2协议,NTLMv1与NTLM v2最显著的区别就是Challenge与加密算法不同,共同点就是加密的原料都是NTLM Hash,NTLM v1的Challenge有8位,NTLM Chanllenge加密,生成一个Response,来完成认证。
2.7K20发布于 2020-03-10 - 来自专栏信安本原
Windows认证 | 域认证
在Windows中的身份认证方式有很多,也在不断的升级,但是在域中,依旧使用的是Kerberos认证。 Kerberos 是一种网络认证协议,它的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据,也就是说它的认证完全是从一个不安全的网络环境出发进行认证的 其实看到这张图后,也就能明白Kerberos认证的是由三方来完成的,他们分别是client、server、KDC(Key Distribution Center)。 域认证的大致流程是这样的: client先向DC请求,要求获取访问server的权限,当DC接收到请求之后,先由AS向AD发起请求,查看此client是否在白名单中,成功后,则由AS将TGT返回给client 其实整个Kerberos认证的流程就是不断交换密钥,使用对称加密算法,解密验证身份和时间戳,最后达到认证的效果。
3.7K10发布于 2020-03-10 - 来自专栏杨不易呀
Shiro认证and认证流程
什么是认证也就是身份认证,就是判断一个用户是否为合法用户的处理过程,通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令是否一致,来判断用户的身份是否正确。 主体) 用户 Principal(身份信息) 是主体(Subject)进行身份认证的标识 ,标识必须具有唯一性,如用户名、手机号、邮箱地址等Credential(凭证信息)是只有主体自己知道的安全信息,如密码、证书等 使用 ini 完成认证在 Maven 中添加依赖 ()); }}认证流程图认证代码执行流程调用 subject.login 方法进行登录,其会自动委托给 securityManager.login 方法进行登录。 securityManager 通过 Authenticator(认证器)进行认证。
79430编辑于 2023-11-21
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号