내 컴퓨터에 pam 패키지가 설치되어 있고 디렉토리가 있는 경우 /etc/pam.d/sshd
SSH를 통해 내 컴퓨터에 연결할 때 pam 모듈을 통해 인증할 수 있다는 의미인가요? 다음과 같습니다 /etc/pam.d/sshd
.
#%PAM-1.0
auth include system-auth
account required pam_nologin.so
account include system-auth
password include system-auth
session optional pam_keyinit.so force revoke
session include system-auth
session required pam_loginuid.so
답변1
기술적으로 기본값 sshd
은아니요PAM을 사용하세요. ~에서sshd_config
맨페이지:
PAM 사용 플러그형 인증 모듈 인터페이스를 활성화합니다. [...] 기본값은 "아니요"입니다.
그러나 운영 체제 배포 및 기본 구성 파일과 같은 SSH 설치에서는 거의 보편적으로 이 옵션이 활성화되어 있습니다. /etc/ssh/sshd_config
확실하게 알고 싶다면 활성화되어 있는지 확인할 수 있습니다.
그러나 PAM을 사용하는 경우에도 sshd
PAM 인증 부분을 우회하는 SSH 키를 사용하여 인증할 수 있습니다(PAM 계정 및 세션 관리는 여전히 완료됨).