Sshd_config içinde kullanıcı girişi

Ben sshd_config dosyamı bakıyordum ve bunu buldum:

#Uselogin no

Ben yorumladı biliyorum ama üstünde bir açıklama yoktur ve ben google, bunu elde:

Kullanıcılara giriş yapmak için geleneksel giriş (1) hizmetini kullanmayın. Kullanıcı ayrıcalık ayırmayı kullandığımız için, kullanıcı oturum açma (1) hizmetinde oturum açar açmaz devre dışı bırakılır.

VEYA

Girişin (1) etkileşimli giriş oturumları için kullanılıp kullanılmayacağını belirtir. Varsayılan "hayır" dır. Login (1) komutunun hiçbir zaman uzaktan komut yürütme için kullanılmadığını unutmayın. Ayrıca, bu etkinleştirilirse, login (1) xauth (1) çerezlerinin nasıl işleneceğini bilmediğinden X11Forwarding'in devre dışı bırakılacağını unutmayın. UsePrivilegeSeparation belirtilirse, kimlik doğrulamasından sonra devre dışı bırakılır.

Bildiğim kadarıyla anlamak nossh "geleneksel giriş" kullanmak önlemek ama "geleneksel" giriş hakkında hiçbir şey bulamıyorum.

Birisi ne yaptığını açıklayabilir mi?

Tamam, burada bir geçmişe ihtiyacımız var, UNIX kutusuna erişmenin birincil yolunun bir Terminal ve bir seri hat olduğu günlerde giriş yapmakla ilgili dört program vardı. Bunlar init, getty, login ve bir kabuktu. init getty'ye başladı ve çalışmaya devam etti. getty bir seri bağlantı noktası açtı (ve belki modeme özgü şeyler yaptı) ve sonra oturum açma istemini gösterdi ve bir kullanıcı adının girilmesini bekledi. Bir kullanıcı adı girildiğinde getty run kullanıcı adı ile giriş ve daha sonra oturum açma parola isteyecek, hesap şeyler yapmak sonra kabuk çalıştırmak, hangi noktada sistemi kullanabildi. Bu hala veri merkezlerinde, sanal makinelerde ve diğer birçok yerde kullanılmaktadır.

Sonra telnet geldi. Telnet seri bağlantı noktası kullanmadığından işler biraz değişti. init getty ek olarak telnetd başlatmak (veya telnetd başlatacak inetd) telnetd kullanıcı adını alıp sonra giriş çalıştırmak ve her şey oradan hemen hemen aynı çalışır.

Şimdi güvenli kabuk geliyor. Artık güvenli kabuk, parola olmadan (bir anahtar kullanarak veya belki de GSS sürümüne bağlı olarak) giriş yapmanıza olanak tanır, böylece bir şeyler yapmanın birkaç yolu vardı, tam olarak telnet gibi şeyler yapabilir ve güzel özellikleri kullanamazsınız veya sshd'nin işlemesine izin verebilirsiniz giriş yapın ve her türlü harika şeyi yapmanıza izin veren kabuğu başlatın. Özel bir oturum açma sürümünüz yoksa, sshd'nin oturum açma işlemlerini gerçekleştirmesine izin vermenizi öneririm. (Eğer pam'iniz varsa, artık özel bir giriş yapmak için pek fazla neden yoktur.)