为什么我的pam适用于sudo而不适用于ssh?
PAM(Pluggable Authentication Modules)是一种用于实现身份验证的软件模块化架构。它允许系统管理员通过配置不同的模块来实现不同的身份验证方式,如密码、令牌、生物识别等。PAM的设计目标是提供灵活、可扩展和可定制的身份验证机制。
对于为什么PAM适用于sudo而不适用于ssh,可能有以下几个原因:
- 配置文件不同:sudo和ssh使用不同的PAM配置文件。sudo使用的是/etc/pam.d/sudo文件,而ssh使用的是/etc/pam.d/sshd文件。这两个文件中的配置可能不同,导致PAM模块在sudo和ssh中的行为不同。
- 认证方式不同:sudo和ssh使用不同的认证方式。sudo通常使用密码认证,而ssh可以使用密码认证、公钥认证等多种方式。不同的认证方式可能需要不同的PAM模块来处理。
- 安全策略不同:sudo和ssh可能有不同的安全策略。例如,sudo可能要求更严格的身份验证,而ssh可能对身份验证要求较宽松。这可能导致在PAM配置中使用不同的模块或不同的参数。
综上所述,PAM适用于sudo而不适用于ssh可能是由于不同的配置文件、认证方式和安全策略导致的。要解决这个问题,可以检查和比较sudo和ssh的PAM配置文件,确保它们的配置一致,并根据实际需求进行调整。
相关·内容
1回答
为什么我的pam适用于sudo而不适用于ssh?
authentication、ssh、pam
我已经编写了一个PAM模块,当我们执行$ sudo su命令时,它会显示二维码。PAM只显示二维码,不进行验证,也不询问密码。
我尝试将此PAM与ssh一起使用,但屏幕上没有显示任何内容。有人知道为什么吗?
浏览 11提问于2018-01-16得票数 0
回答已采纳
1回答
不使用导入库的Motd Python脚本
ssh、python、motd
我试图编辑motd,但我不想使用bash脚本,而是使用Python脚本。事实证明,Python脚本不适用于导入的库。#!/usr/bin/env python3print(f"Users: {len(psutil.users())}")
当使用命令sudo update-motd时,两个脚本都可以工作,但是当我试图通过ssh连接时,只有上面的脚本才能工作。我已经检查
浏览 0提问于2019-08-22得票数 1
2回答
具有双因素认证可能性的MySQL工作台等价
linux、gui、mysql、ssh、two-factor-authentication
我正在尝试使用MySQL工作台访问远程数据库,但是服务器有一个双因素身份验证,显然还有工作台没有此功能。因此,我正在寻找一个GUI MySQL客户端,它使用连接方法"Standard /IP“连接到我的远程数据库,但使用的是双因素身份验证(TOTP)。OBS:我可以通过SSH访问
浏览 0提问于2016-01-06得票数 3
回答已采纳
2回答
mysql工作台连接类型tcp/ip over,启用libpam-google认证器
mysql、mysql-workbench
我正在尝试使用连接方法"Standard /IP“连接到我的MySQL数据库。我正确地填写了所有SSH和MySQL连接细节,但是我得到了消息:“身份验证错误”。因为我使用两个表单因素身份验证器(libpam-google身份验证器)来保护SSH。还有其他方式来连接和解决这个问题吗?
浏览 0提问于2015-02-24得票数 3
1回答
无密码登录Linux
authentication、linux
windows上有支持生物度量/pin/yubikey/smartphone应用程序的Windows。即使这不是一个1:1的选择,我也在寻找类似的东西。是否有任何方法为Linux登录(不是ssh,本地登录)设置多因素身份验证,并支持使用sudo等来消除输入密码的需要?
显然,返回密码是可以接受的。只要有信誉的供应商提供云服务,云服务的使用就可以了。不适用于企业规模,仅用于</em
浏览 0提问于2019-02-11得票数 0
回答已采纳
1回答
如何阻止使用pam访问ssh的用户?
sshd、pam、access-control
在过去的一周左右,我一直在探索/etc/ssh/sshd_config,试图找出如何阻止除我自己之外的所有用户的ssh访问。我的目标是使所有用户都不可能通过ssh登录,并且我的帐户可以通过2fa+password或基于密钥的auth访问。目前,我的下半部分工作,但我不知道如何阻止所有的用户,除了<e
浏览 0提问于2017-08-23得票数 2
回答已采纳
1回答
锁定和过期用户帐户有什么区别?
users
usermod -e 1 *username*usermod - L *username*这两者之间有什么具体的区别吗?在我看来,它们中的任何一个都应该达到将用户从其帐户的身份验证中锁定的目标。当我们可以锁定/或删除有关帐户时,我们为什么需要一个过期机制?
浏览 0提问于2020-02-28得票数 1
回答已采纳
2回答
如何允许git作为sudo拉扯
ssh、sudo、git
我每天在我的机器上使用git pull (没有sudo),我在ssh文件夹(cat ~/.ssh/id_rsa.pub)中有一个密钥。问题是,我不能调用sudo git pull,因为我收到了一个错误:git@gitlab.com: Permission denied (publickey).
fatal我的钥匙可
浏览 0提问于2020-04-03得票数 1
2回答
PAM :拒绝标准密码
password、pam
我想拒绝我们的标准密码在pam服务,直到用户改变它。这是一个固定的密码,我们的用户都知道,但我不知道如何配置pam来拒绝它。我检查cracklib,但它只适用于密码更改,而不适用于auth。我不能使用pam_succeed_if,因为它不检查密码。
知道怎么拒绝这个密码吗?
浏览 0提问于2011-04-04得票数 0
1回答
/etc/security/pam_env.conf与/etc/environment +使sudo读pam_env.conf之间的差异
sudo、environment-variables、pam、environment
我很难看出pam_env.conf和/etc/environment之间的区别。对我来说,他们都用不同的语法做同样的事情。这些手册帮不上忙。那有什么区别呢?此外,我还想找到一种为所有用户添加路径到PATH环境变量的方法。将它们添加到上述两个文件中对所有用户都有效,但不适用于sudo,可以通过运行sudo sh -c 'echo $PATH'来验证。为了解决这个
浏览 0提问于2013-01-04得票数 6
回答已采纳
2回答
如何创建条件PAM条目
linux、ssh、pam
我正在RedHat 7.5上测试PAM方案
pam模块pam_succeed_if.so看起来是PAM必须提供的最基本的条件测试级别,而且它并不满足我的需求。我的目标是,如果用户在本地登录到计算机,则只运行/etc/pam.d/sudo中的PAM模块。如果我们能够检测到用户是通过SSH</e
浏览 0提问于2018-06-28得票数 7
回答已采纳
3回答
与一些sftp客户端(数码港)的彩色剂量工作
sftp、file-transfer、chroot
我无法使用内部-sftp指令在SFTP+chrooted env上工作,但我无法设置umask。(ex 002)使用openssh包剂量的sftp-server无法工作,因为登录shell只用于用户重放/bin/false (未找到文件)--这是来自:http://www.openssh.org/faq.html#2.9的sshd服务器行为Match User sftponly
ChrootDirectory &#x
浏览 0提问于2011-04-08得票数 1
1回答
当"sudo ssh localhost“时如何跳过指纹检查?
ssh、ubuntu-20.04
当第一次输入一个sudo ssh localhost时,我们总是会收到这样的注释:ssh-keygen -t rsa -P '' -f ~/.ssh/deploy_rsa<<<y
cat ~/.ssh/deploy_rsa.pub
浏览 2提问于2022-02-21得票数 0
1回答
Google中未应用于Ubuntu的PAM拒绝规则
ssh、google-cloud-platform、google-compute-engine、pam、ubuntu-18.04
我加了作为/etc/pam.d/中每个文件的第一行(包括sshd),但是SSH连接仍然成功,没有问题。这是默认的Google实例,因此它设置了一些神秘的身份验证。如何应用我的拒绝命令?停止所有服务OS已为Google项目停用,google_osl
浏览 0提问于2018-10-03得票数 0
回答已采纳
3回答
除注释外,sed匹配并在文件中替换
regex、bash、sed
我正在尝试通过root自动禁用登录到SSH。我知道我可以手动编辑该文件,但我希望通过一个Bash脚本(用于初始化我的服务器)禁用根登录。
我没有经常使用sed,但我认为这是我应该在的基础上使用的。在/etc/ssh/sshd_config中,我试图替换的行是PermitRootLogin {any_value}。{a
浏览 0提问于2015-08-22得票数 2
回答已采纳
1回答
为什么会出现这样的错误:“需要交互身份验证”?
bash、ssh、command-line、systemd
我不明白为什么每次运行systemctl命令时都会弹出这个错误。我知道我必须用sudo运行它,它运行得很好,但是我很好奇,为什么会发生这种情况呢?以前没有发生过这种情况,除了配置我的/etc/ssh/sshd_config文件之外,我没有做任何特别的事情。在此之前,如果我要运行没有systemctl的sudo命令,将
浏览 0提问于2021-05-21得票数 6
回答已采纳
2回答
系统启动了。不允许非特权用户登录。
debian、ssh、boot、startup
是否有一种方法(除了允许目标计算机上的root登录)可以工作--如下所示:user@192.168.0.14's password:我试图远程调试启动X会话的失败。此时,以下链接不适用于我:
https://github.com/systemd/syste
浏览 0提问于2018-12-13得票数 15
1回答
有条件停止交互式和非交互式ssh登录并提供错误消息。
20.04、ssh、sftp、pam
我想防止基于条件逻辑的交互式和非交互式 ssh登录。我需要测试用户名并给出一个错误消息。我将如何实现这一点?我完全控制了系统。我尝试使用sshd ForceCommand,但根据https://stackoverflow.com/a/33714333/746461,它不适用于notty。我不熟悉PAM
浏览 0提问于2021-06-23得票数 2
回答已采纳
1回答
启动过程不尊重Ubuntu中的文件限制配置。
linux、ubuntu、limits、files
我在/etc/security/limits.conf中配置了打开的文件限制* soft nofile但是有一个进程是在服务器启动时启动的。为什么会发生这种事?
浏览 0提问于2014-09-25得票数 1
1回答
为什么在sftp上上传文件时忽略umask?
sftp、umask
对上传到远程系统的文件有权限问题。:我最初以为我在远程系统上设置不正确,但是.[acoder@remote public_html]$ umask作为比较,如果我触摸远程系统上的一个文件,正确的权限(对于给定的umask)显示:
浏览 0提问于2018-05-17得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
活动推荐
腾讯云开发者
