如果我的计算机安装了 pam 软件包并具有目录/etc/pam.d/sshd,这是否意味着当我通过 ssh 连接到我的计算机时,我可以通过 pam 模块进行身份验证?看起来/etc/pam.d/sshd像这样:
#%PAM-1.0
auth include system-auth
account required pam_nologin.so
account include system-auth
password include system-auth
session optional pam_keyinit.so force revoke
session include system-auth
session required pam_loginuid.so
答案1
从技术上讲,默认值sshd是不是使用PAM。来自sshd_config联机帮助页:
使用PAM 启用可插入身份验证模块接口。 [...] 默认为“否”
但是,操作系统发行版和默认配置文件等的 SSH 安装几乎普遍启用了此选项。/etc/ssh/sshd_config如果您想确定的话,可以检查它是否已启用。
但是,即使当 正在使用 PAM 时sshd,您仍然可以使用 SSH 密钥进行身份验证,这会绕过 PAM 身份验证部分(PAM 记帐和会话管理仍然完成)。