那些遇到过的问题

在 SSH 中禁用 PAM 的目的

tac*_*day 22 security ssh pam

我正在一个新机器上为 SSH 设置基于密钥的身份验证,并且正在阅读一些提到设置UsePAMnoPasswordAuthentication.

我的问题是,如果您已经拥有并设置为UsePAMno那么设置为的目的是什么?PasswordAuthenticationChallengeResponseAuthenticationno

lar*_*sks 17

我认为建议禁用的人UsePAM可能并不完全了解 PAM 堆栈提供的服务。除了认证,PAM还提供了可能会话建立的服务不是要绕行。

示例包括设置资源限制(通过pam_limit)、环境变量和安装目录。

如果它让您更舒服,您可以修改PAM配置sshd,使其不支持任何类型的密码身份验证。假设您有一个 existing /etc/pam.d/sshd,只需删除现有的auth行并将它们替换为:

auth required pam_deny.so
Run Code Online (Sandbox Code Playgroud)

  • 许多环境依赖`PAM` 提供的会话设置来进行正确操作是客观事实,而不是意见。OP 可能想要使用`PAM` 确实是我的观点。我的名字是 Lars,我同意这条消息。 (6认同)
  • 我在 sshd cfg 中设置了“UsePAM no”,我所需要的一切仍然有效,关于需要 PAM 的什么可能如此重要或有用的任何提示? (4认同)
  • 这是一个非常主观的答案。对于特定用例,例如 sshd 使用的不同身份验证模块,可能有更多的向后兼容性。是的,PAM 是可行的方法,并且设计得非常灵活,但是 OP 询问您为什么不使用它,而不是对如何使用 PAM 的描述。 (3认同)

归档时间:

查看次数:

18290 次

最近记录:

5 年,3 月 前
相关归档
使用 BitLocker 时如何检查硬盘驱动器是否使用软件或硬件加密? 30
该服务器是被黑还是只是尝试登录?查看日志 19
我不明白的 SSH 日志:超出了最大身份验证尝试次数 13
我应该报告黑客攻击吗? 12
如何以“NT Authority\NetworkService”的身份运行进程? 5
扫描网站漏洞 3
使用 EOL Cisco 防火墙的影响是什么? 3
再次启用 SELINUX,现在用户登录将无法在强制模式下工作 3
Ubuntu 在通过 ssh 关闭之前显示警告 2
scp 在命令行上使用密码 1
难疑归档
检查 Linux 服务器上的端口是打开还是关闭? 255
如何判断哪个本地分支正在跟踪 Git 中的哪个远程分支? 242
为什么不推荐 DNS 故障转移? 180
如何在系统启动时自动启动 docker 容器? 120
如何使用命令行界面连接到 Windows 服务器?(命令行界面) 101
为什么在 Xen 下 TCP accept() 性能这么差? 89
如何在同一网络中从一个IP到另一个IP进行端口转发? 87
每 2 小时运行一次 Cron 83
如何检索git存储库中所有文件的最后修改日期 81
将 55GB 的图像传输到新服务器的最快方法 71