Security
在 SSH 中禁用 PAM 的目的
我正在一個新盒子上為 SSH 設置基於密鑰的身份驗證,並且正在閱讀一些提到設置的
UsePAM
文章no
以及PasswordAuthentication
.我的問題是,如果您已經擁有並設置為,設置
UsePAM
為的目的是什麼?no``PasswordAuthentication``ChallengeResponseAuthentication``no
我認為建議禁用的人
UsePAM
可能並不完全了解 PAM 堆棧提供的服務。除了身份驗證之外,PAM
還提供您可能不想繞過的會話設置服務。範例包括設置資源限制(通過
pam_limit
)、環境變數和掛載目錄。如果它讓您更舒服,您可以修改
PAM
配置sshd
,使其不支持任何類型的密碼身份驗證。假設您有一個現有的/etc/pam.d/sshd
,只需刪除現有的auth
行並將它們替換為:auth required pam_deny.so