早上好 ,
当我的帐户在 Active Directory 上被禁用时,为什么我仍然可以通过 ssh 使用公钥进行身份验证?
我的基础设施是 CentOS,并通过使用 winbind 和 pam 的活动目录进行身份验证。
这是 winbind 和 pam 的安全漏洞吗?您知道这个问题的解决方案吗?
非常感谢你的回答。
答案1
因为 LDAP 身份验证和密钥对身份验证是两个独立的身份验证机制,两者都不关心对方说什么。 SSH 将继续尝试使用任何可用的方法进行身份验证,直到找到一种有效的方法。这可以通过正确的配置来缓解(例如,阅读pam
)。