SSH에서 PAM을 비활성화하는 목적

새 상자에 SSH에 대한 키 기반 인증을 설정하고에 대한 설정 UsePAM을 언급하는 몇 가지 기사를 읽었 no습니다 PasswordAuthentication.

내 질문은 설정의 목적은 무엇인가이다 UsePAM에 no이미있는 경우 PasswordAuthentication및 ChallengeResponseAuthentication에 세트 no?

security ssh pam

— tacotuesday
소스

이것이 귀하의 질문에 답변하는 데 도움이 되기를 바랍니다-mail-index.netbsd.org/tech-security/2009/01/04/msg000153.html

— Chida

비활성화를 권장하는 사람들 UsePAM은 PAM 스택이 제공하는 서비스를 완전히 이해 하지 못할 수 있다고 생각합니다 . 인증 외에도 바이 패스 하지 않을PAM 세션 설정 서비스를 제공합니다 .

예 설정 자원 한계 (경유 등 pam_limit), 환경 변수, 그리고 마운트 디렉토리.

보다 편한 환경이라면 어떤 종류의 암호 인증도 지원하지 않도록 PAM구성을 수정할 수 있습니다 sshd. 기존이 있다고 가정하면 /etc/pam.d/sshd기존 auth줄을 제거하고 다음으로 바꿉니다 .

auth required pam_deny.so

— larsks
소스

그것은 매우 주관적인 답변입니다. sshd가 사용하는 다른 인증 모듈과 같은 특정 사용 사례에 대한 하위 호환성이 더있을 수 있습니다. 예 PAM은 갈 길이며 매우 유연하게 설계되었지만 OP는 PAM을 사용하는 방법에 대한 설명이 아니라 왜 PAM을 사용하지 않을지 물었습니다.

— Red Tux

많은 환경 PAM이 올바른 작동 을 위해 제공되는 세션 설정에 의존 한다는 것은 의견이 아니라 객관적인 사실입니다. OP가 사용하고 싶을 수도 있다는 것은 PAM제 의견입니다. 내 이름은 Lars이고이 메시지를 승인합니다.

— Larsks

sshd cfg에서 "UsePAM no"를 설정했는데 필요한 모든 작업이 계속 진행 중입니다. PAM을 필요로하는 중요하거나 유용한 정보에 대한 팁이 있습니까?

— 물병 자리 전원