Como saber se um sistema autentica apenas com senha ou através do PAM

2

Se o meu computador tiver o pacote pam instalado e tiver o diretório /etc/pam.d/sshd , significa com certeza quando eu ssh para meu computador, eu sou autenticado através de módulos pam? O /etc/pam.d/sshd é assim:

  #%PAM-1.0
  auth       include      system-auth
  account    required     pam_nologin.so
  account    include      system-auth
  password   include      system-auth
  session    optional     pam_keyinit.so force revoke
  session    include      system-auth
  session    required     pam_loginuid.so
    
por user2196452 09.08.2014 / 05:42

1 resposta

2

Tecnicamente, o padrão é que sshd não não usa o PAM. Na sshd_config página de manual:

UsePAM Enables the Pluggable Authentication Module interface. [...] The default is ''no''

Mas esta opção é quase universalmente habilitada por instalações SSH por distribuições de sistema operacional e arquivos de configuração padrão. Você pode verificar se ele está ativado em /etc/ssh/sshd_config , se você quiser ter certeza.

No entanto, mesmo quando o PAM está em uso por sshd , você ainda pode ser autenticado com uma chave SSH, que ignora a parte de autenticação do PAM (contabilidade do PAM e gerenciamento de sessão ainda são feitos).

    
por 09.08.2014 / 06:18