Tecnicamente, o padrão é que sshd
não não usa o PAM. Na sshd_config
página de manual:
UsePAM Enables the Pluggable Authentication Module interface. [...] The default is ''no''
Mas esta opção é quase universalmente habilitada por instalações SSH por distribuições de sistema operacional e arquivos de configuração padrão. Você pode verificar se ele está ativado em /etc/ssh/sshd_config
, se você quiser ter certeza.
No entanto, mesmo quando o PAM está em uso por sshd
, você ainda pode ser autenticado com uma chave SSH, que ignora a parte de autenticação do PAM (contabilidade do PAM e gerenciamento de sessão ainda são feitos).