![Active Directory가 계정을 비활성화할 때 공개 키 SSH를 통한 인증 인증 [중복]](https://linux55.com/image/100069/Active%20Directory%EA%B0%80%20%EA%B3%84%EC%A0%95%EC%9D%84%20%EB%B9%84%ED%99%9C%EC%84%B1%ED%99%94%ED%95%A0%20%EB%95%8C%20%EA%B3%B5%EA%B0%9C%20%ED%82%A4%20SSH%EB%A5%BC%20%ED%86%B5%ED%95%9C%20%EC%9D%B8%EC%A6%9D%20%EC%9D%B8%EC%A6%9D%20%5B%EC%A4%91%EB%B3%B5%5D.png)
좋은 아침이에요,
Active Directory에서 내 계정이 비활성화된 경우에도 공개 키를 사용하여 SSH를 통해 인증할 수 있는 이유는 무엇입니까?
내 인프라는 CentOS이고 winbind 및 pam을 사용하여 Active Directory를 통해 인증되었습니다.
이것은 winbind와 pam의 보안 허점입니까? 이 문제에 대한 해결책을 알고 있나요?
대답 해 주셔서 감사합니다.
답변1
LDAP 인증과 키 쌍 인증은 두 개의 독립적인 인증 메커니즘이므로 둘 중 어느 쪽이 말하는지는 신경 쓰지 않습니다. SSH는 작동하는 방법을 찾을 때까지 사용 가능한 방법을 사용하여 계속해서 인증을 시도합니다. 이는 올바른 구성(예: 읽기 pam)으로 완화될 수 있습니다.