SSH में PAM को निष्क्रिय करने के पीछे उद्देश्य

मैं एक नए बॉक्स पर SSH के लिए कुंजी आधारित प्रमाणीकरण स्थापित कर रहा हूं, और कुछ लेखों को पढ़ रहा हूं जो सेटिंग UsePAMका उल्लेख noकरते हैं PasswordAuthentication।

मेरा प्रश्न स्थापित करने का उद्देश्य क्या है, है UsePAMकरने के लिए noअगर आप पहले से ही है PasswordAuthenticationऔर ChallengeResponseAuthenticationकरने के लिए सेट no?

security ssh pam

— tacotuesday
स्रोत

आशा है कि यह आपके प्रश्न का उत्तर देने में मदद करता है - mail-index.netbsd.org/tech-security-2009/01/04/msg000153.html

— Chida

मुझे लगता है कि जो लोग अक्षम करने की सलाह देते हैं, UsePAMवे PAM स्टैक द्वारा दी गई सेवाओं को पूरी तरह से नहीं समझ सकते हैं। प्रमाणीकरण के अलावा, PAMसत्र सेटअप सेवाएँ भी प्रदान करता है जिसे आप बायपास नहीं करना चाहते हैं।

उदाहरणों में संसाधन सीमा (थ्रू pam_limit), पर्यावरण चर और बढ़ते निर्देशिका शामिल हैं।

यदि यह आपको अधिक आरामदायक बनाता है तो आप PAMकॉन्फ़िगरेशन को sshdइस तरह से संशोधित कर सकते हैं कि यह किसी भी प्रकार के पासवर्ड प्रमाणीकरण का समर्थन नहीं करता है। यह मानते हुए कि आपके पास एक मौजूदा है /etc/pam.d/sshd, बस मौजूदा authलाइनों को हटा दें और उन्हें प्रतिस्थापित करें:

auth required pam_deny.so

— larsks
स्रोत

यह एक बहुत ही व्यक्तिपरक जवाब है। यह विशिष्ट उपयोग के मामलों के लिए बैकवर्ड संगतता के लिए अधिक संभावना है जैसे कि एक अलग प्रमाणीकरण मॉड्यूल जो sshd उपयोग करता है। हां PAM जाने का रास्ता है और इसे बहुत लचीला बनाया गया है, लेकिन ओपी ने पूछा कि आप इसका उपयोग क्यों नहीं करेंगे, पीएएम का उपयोग कैसे करें, इसका विवरण नहीं।

— लाल टक्स

कई वातावरण PAMउचित संचालन के लिए प्रदान किए गए सत्र सेटअप पर भरोसा करते हैं , एक उद्देश्य तथ्य है, एक राय नहीं है। ओपी का उपयोग करना चाहते हो सकता PAMहै, वास्तव में, मेरी राय है। मेरा नाम लार्स है और मैं इस संदेश का अनुमोदन करता हूं।

— लार्क्स

मैंने sshd cfg में "UsePAM no" सेट किया और मुझे जो कुछ भी चाहिए था, वह अभी भी काम कर रहा है, ऐसा क्या है जो इतना महत्वपूर्ण या उपयोगी हो सकता है कि PAM की आवश्यकता हो?

— कुंभ राशि