시스템이 비밀번호만 사용하여 인증하는지 아니면 PAM을 통해 인증하는지 확인하는 방법

시스템이 비밀번호만 사용하여 인증하는지 아니면 PAM을 통해 인증하는지 확인하는 방법

내 컴퓨터에 pam 패키지가 설치되어 있고 디렉토리가 있는 경우 /etc/pam.d/sshdSSH를 통해 내 컴퓨터에 연결할 때 pam 모듈을 통해 인증할 수 있다는 의미인가요? 다음과 같습니다 /etc/pam.d/sshd.

  #%PAM-1.0
  auth       include      system-auth
  account    required     pam_nologin.so
  account    include      system-auth
  password   include      system-auth
  session    optional     pam_keyinit.so force revoke
  session    include      system-auth
  session    required     pam_loginuid.so

답변1

기술적으로 기본값 sshd아니요PAM을 사용하세요. ~에서sshd_config맨페이지:

PAM 사용 플러그형 인증 모듈 인터페이스를 활성화합니다. [...] 기본값은 "아니요"입니다.

그러나 운영 체제 배포 및 기본 구성 파일과 같은 SSH 설치에서는 거의 보편적으로 이 옵션이 활성화되어 있습니다. /etc/ssh/sshd_config확실하게 알고 싶다면 활성화되어 있는지 확인할 수 있습니다.

그러나 PAM을 사용하는 경우에도 sshdPAM 인증 부분을 우회하는 SSH 키를 사용하여 인증할 수 있습니다(PAM 계정 및 세션 관리는 여전히 완료됨).

관련 정보