SSH'de PAM'ı Devre Dışı Bırakmanın Arkasındaki Amaç

18

Yeni bir kutuda SSH için anahtar tabanlı kimlik doğrulaması ayarlıyorum UsePAMve ayarlarla nobirlikte belirtilen birkaç makaleyi okuyordum PasswordAuthentication.

Sorum ayar amacı nedir, olduğu UsePAMiçin nozaten varsa PasswordAuthenticationve ChallengeResponseAuthenticationset no?

security  ssh  pam 
tacotuesday
kaynak
1
Chida

Yanıtlar:

13

Devre dışı bırakmayı öneren kişilerin UsePAMPAM yığını tarafından sağlanan hizmetleri tam olarak anlayamayabileceğini düşünüyorum . Kimlik doğrulamasına ek olarak, PAMaynı zamanda olabilecek oturum hazırlığı hizmetleri vermektedir değil bypass etmek istiyorum.

Örnekler arasında kaynak sınırlarının (yoluyla pam_limit), ortam değişkenlerinin ve montaj dizinlerinin ayarlanması sayılabilir .

Sizi daha rahat hale getirirse, PAMyapılandırmayı sshdherhangi bir tür şifre kimlik doğrulamasını desteklemeyecek şekilde değiştirebilirsiniz . Var olan bir varsayı varsa, var /etc/pam.d/sshdolan authsatırları kaldırın ve bunları aşağıdakiyle değiştirin:

auth required pam_deny.so
larsks
kaynak
2
Bu çok öznel bir cevap. Sshd'nin kullandığı farklı bir kimlik doğrulama modülü gibi belirli kullanım durumları için geriye dönük uyumluluk olasılığı daha yüksektir. Evet PAM, gitmenin yoludur ve çok esnek olacak şekilde tasarlanmıştır, ancak OP, PAM'ın nasıl kullanılacağına dair bir açıklama değil, neden kullanmayacağınızı sordu.
Red Tux
6
Birçok ortamın PAMdüzgün çalışması için sağlanan oturum kurulumuna güvenmesi, bir fikir değil nesnel bir gerçektir. OP'nin kullanmak isteyebileceği PAMgerçekten benim görüşüm. Benim adım Lars ve bu mesajı onaylıyorum.
larsks
3
Ben sshd cfg "UsePAM no" ayarlayın ve tüm ihtiyacım hala çalışıyor, PAM gerektirecek kadar önemli veya yararlı olabilecek ne herhangi bir ipucu?
Kova Gücü
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.