Sshd_config में Uselogin


12

मैं अपनी sshd_config फ़ाइल देख रहा था और मुझे यह मिला:

#Uselogin no

मुझे पता है कि यह टिप्पणी की गई है, लेकिन इसके ऊपर कोई स्पष्टीकरण नहीं है और जब मैं इसे Google करता हूं, तो मुझे यह मिलता है:

उपयोगकर्ताओं में लॉग इन करने के लिए पारंपरिक लॉगिन (1) सेवा का उपयोग न करें। क्योंकि हम विशेषाधिकार अलगाव का उपयोग कर रहे हैं, जैसे ही उपयोगकर्ता लॉगिन लॉगिन (1) सेवा अक्षम होता है।

या

निर्दिष्ट करता है कि क्या लॉगिन (1) का उपयोग इंटरेक्टिव लॉग इन ses- sions के लिए किया जाता है। डिफ़ॉल्ट "नहीं" है। ध्यान दें कि लॉगिन (1) का उपयोग दूरस्थ कमांड निष्पादन के लिए कभी नहीं किया जाता है। ध्यान दें, यदि यह सक्षम है, तो X11Forwarding अक्षम हो जाएगा क्योंकि लॉगिन (1) नहीं जानता कि xauth (1) कुकीज़ को कैसे संभालना है। यदि UsePrivilegeSeparation निर्दिष्ट है, तो यह प्रमाणीकरण के बाद अक्षम हो जाएगा।

जहाँ तक समझ में आ रहा है noकि ssh को "पारंपरिक लॉगिन" का उपयोग करने से रोकें, लेकिन मुझे "पारंपरिक" लॉगिन के बारे में कुछ भी नहीं मिल रहा है।

क्या कोई समझा सकता है कि यह क्या करता है?

जवाबों:


15

ठीक है, हमें यहां कुछ इतिहास की आवश्यकता है, उन दिनों में जब UNIX बॉक्स तक पहुंचने का प्राथमिक तरीका एक टर्मिनल और एक सीरियल लाइन थी, जिसमें लॉगिंग में चार प्रोग्राम शामिल थे। वे init, getty, login और एक खोल थे। init ने शुरू किया और इसे चालू रखा। गेटी ने एक सीरियल पोर्ट खोला (और शायद मॉडेम विशिष्ट सामान किया था), और फिर लॉगिन प्रॉम्प्ट प्रदर्शित किया और एक उपयोगकर्ता नाम दर्ज करने के लिए इंतजार किया। जब एक उपयोगकर्ता नाम दर्ज किया गया, तो उपयोगकर्ता नाम के साथ गेटी रन लॉग इन किया गया और लॉगिन पासवर्ड के लिए संकेत देगा, खाता सामान करेगा फिर शेल चलाएगा, जिस बिंदु पर आप सिस्टम का उपयोग करने में सक्षम थे। यह अभी भी डेटा सेंटर, वर्चुअल मशीन और कई अन्य स्थानों पर उपयोग किया जाता है।

इसके बाद टेलनेट आ गया। टेलनेट ने सीरियल पोर्ट का उपयोग नहीं किया इसलिए चीजें थोड़ी बदल गईं। init में getty के अलावा telnetd भी शुरू हो जाएगा (या inetd जो telnetd शुरू होगा) telnetd को यूजरनेम मिलेगा और फिर लॉगिन रन करेगा और सबकुछ वहीं से बहुत ज्यादा चलेगा।

अब साथ में सुरक्षित खोल आता है। अब सुरक्षित शेल आपको पासवर्ड के बिना लॉग इन करने की अनुमति देता है (कुंजी या संस्करण के आधार पर शायद GSS का उपयोग करके) इसलिए कुछ करने के कुछ तरीके थे, आप बिल्कुल टेलनेट की तरह काम कर सकते हैं और अच्छी सुविधाओं का उपयोग नहीं कर सकते हैं या आप sshd हैंडल कर सकते हैं लॉगिन और खोल शुरू करें जो आपको सभी प्रकार की शांत चीजों को करने की अनुमति देता है। जब तक आपके पास लॉगिन का कस्टम संस्करण नहीं है, मैं सुझाव देता हूं कि आप sshd को लॉगिन को संभालने दें। (और यदि आपके पास पाम है, तो कस्टम लॉगिन बनाने के कई कारण नहीं हैं।)

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.