Security

在 SSH 中禁用 PAM 的目的

  • September 14, 2020

我正在一個新盒子上為 SSH 設置基於密鑰的身份驗證,並且正在閱讀一些提到設置的UsePAM文章no以及PasswordAuthentication.

我的問題是,如果您已經擁有並設置為,設置UsePAM為的目的是什麼?no``PasswordAuthentication``ChallengeResponseAuthentication``no

我認為建議禁用的人UsePAM可能並不完全了解 PAM 堆棧提供的服務。除了身份驗證之外,PAM還提供您可能不想繞過的會話設置服務

範例包括設置資源限制(通過pam_limit)、環境變數和掛載目錄。

如果它讓您更舒服,您可以修改PAM配置sshd,使其不支持任何類型的密碼身份驗證。假設您有一個現有的/etc/pam.d/sshd,只需刪除現有的auth行並將它們替換為:

auth required pam_deny.so

引用自:https://serverfault.com/questions/418718