文章/答案/技术大牛

发布

社区首页 >问答首页 >sshd:设置"UsePAM no“的实际效果是什么？

问sshd:设置"UsePAM no“的实际效果是什么？
EN

Unix & Linux用户

提问于 2021-10-14 04:02:20

回答 1查看 20.4K关注 0票数 14

在/etc/ssh/sshd_config中，默认情况下在Debian 10上启用PAM：

UsePAM yes

如果我不想使用密码或kerberos登录，而只希望允许SSH密钥身份验证，那么在sshd中启用PAM还有什么优势吗？或者，如果UsePAM设置为no，它会简化流程并使其更安全吗？

在sshd中禁用PAM的实际效果是什么？我会注意到有什么不同吗？

发布于 2021-10-16 06:20:52

命令页解释说，UsePAM不仅提供身份验证，而且还提供会话处理。有许多PAM模块提供了广泛的功能，包括自动密钥环解锁、挂载文件系统、解密私有数据、选择性地允许登录、…。

在古代，当UsePAM被设置为“是”时，sshd需要根权限。根据用例，作为非根用户运行可能有助于安全性或配置。

我可以想象，在某些情况下，这可以派上用场。例如，git使用ssh作为传输协议。我可能想设置一个git服务器，但我根本不想通过PAM来管理git用户。

票数 6

页面原文内容由Unix & Linux提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://unix.stackexchange.com/questions/673153

复制

相似问题

问sshd:设置"UsePAM no“的实际效果是什么？EN