SSH에서 PAM을 비활성화하는 목적


18

새 상자에 SSH에 대한 키 기반 인증을 설정하고에 대한 설정 UsePAM을 언급하는 몇 가지 기사를 읽었 no습니다 PasswordAuthentication.

내 질문은 설정의 목적은 무엇인가이다 UsePAMno이미있는 경우 PasswordAuthenticationChallengeResponseAuthentication에 세트 no?


1
이것이 귀하의 질문에 답변하는 데 도움이 되기를 바랍니다-mail-index.netbsd.org/tech-security/2009/01/04/msg000153.html
Chida

답변:


13

비활성화를 권장하는 사람들 UsePAM은 PAM 스택이 제공하는 서비스를 완전히 이해 하지 못할 수 있다고 생각합니다 . 인증 외에도 바이 패스 하지 않을PAM 세션 설정 서비스를 제공합니다 .

예 설정 자원 한계 (경유 등 pam_limit), 환경 변수, 그리고 마운트 디렉토리.

보다 편한 환경이라면 어떤 종류의 암호 인증도 지원하지 않도록 PAM구성을 수정할 수 있습니다 sshd. 기존이 있다고 가정하면 /etc/pam.d/sshd기존 auth줄을 제거하고 다음으로 바꿉니다 .

auth required pam_deny.so

2
그것은 매우 주관적인 답변입니다. sshd가 사용하는 다른 인증 모듈과 같은 특정 사용 사례에 대한 하위 호환성이 더있을 수 있습니다. 예 PAM은 갈 길이며 매우 유연하게 설계되었지만 OP는 PAM을 사용하는 방법에 대한 설명이 아니라 왜 PAM을 사용하지 않을지 물었습니다.
Red Tux

6
많은 환경 PAM이 올바른 작동 을 위해 제공되는 세션 설정에 의존 한다는 것은 의견이 아니라 객관적인 사실입니다. OP가 사용하고 싶을 수도 있다는 것은 PAM제 의견입니다. 내 이름은 Lars이고이 메시지를 승인합니다.
Larsks

3
sshd cfg에서 "UsePAM no"를 설정했는데 필요한 모든 작업이 계속 진행 중입니다. PAM을 필요로하는 중요하거나 유용한 정보에 대한 팁이 있습니까?
물병 자리 전원
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.