Propósito Atrás Desabilitando o PAM no SSH

18

Estou configurando a autenticação baseada em chave para SSH em uma nova caixa e li alguns artigos que mencionam a configuração de UsePAM a no junto com PasswordAuthentication .

A minha pergunta é qual é o objetivo de definir UsePAM para no se você já tiver PasswordAuthentication e ChallengeResponseAuthentication definido como no ?

    
por nojak 17.08.2012 / 20:11

1 resposta

13

Acho que as pessoas que recomendam desativar o UsePAM podem não entender completamente os serviços fornecidos pela pilha do PAM. Além da autenticação, PAM também fornece serviços de configuração de sessão que você pode não querer ignorar.

Exemplos incluem a definição de limites de recursos (via pam_limit ), variáveis de ambiente e diretórios de montagem.

Se você ficar mais à vontade, poderá modificar a configuração PAM de sshd , de modo que não ofereça suporte a autenticação de senha de qualquer tipo. Supondo que você tenha um /etc/pam.d/sshd existente, basta remover as linhas auth existentes e substituí-las por:

auth required pam_deny.so
    
por 17.08.2012 / 20:25