我有一台运行 Ubuntu Server 18.04.1 LTS 的联想 X131e,我想确保尽我所能确保 Ubuntu-book 和家里的 Mac Mini 之间的连接安全。我将在校园里使用 Ubuntu-book 远程连接到我的 Mac。
我已经设置了公钥认证并且它似乎可以工作;但是,为了强制在 Mac 上使用密钥,我需要将 ssh_config 文件修改为以下内容...
PubKeyAuthentication yes
PasswordAuthentication no
ChallengeResponseAuthentication yes
usePam no
!!-启用 usePam 后,尽管已禁用 PasswordAuthentication,Mac 仍会允许密码验证。
我的主要问题是禁用 PAM 是否会在其他地方造成漏洞?
谢谢
答案1
不,禁用 PAM 会禁用 PAM。它不允许任何其他身份验证模式,也不会打开任何其他漏洞。默认情况下,Ubuntu 非常安全,即使允许密码身份验证也相当安全,只要您坚持高质量密 码。
PAM 是 Linux 的可插入式身份验证模块,它默认处理登录,并且能够通过多种方法进行身份验证,默认情况下包括密码,但也可以扩展为要求一次性密码等。