我正在新机器上为 SSH 设置基于密钥的身份验证,并且阅读了几篇提到设置的UsePAM文章。noPasswordAuthentication
我的问题是,如果已经设置为,那么设置UsePAM为的目的是什么?noPasswordAuthenticationChallengeResponseAuthenticationno
答案1
我认为建议禁用的人UsePAM可能没有完全理解 PAM 堆栈提供的服务。除了身份验证之外,PAM还提供您可能不是想要绕过。
示例包括设置资源限制(通过pam_limit)、环境变量和挂载目录。
如果这样让您更舒服,您可以修改PAM配置sshd,使其不支持任何类型的密码验证。假设您有一个现有的/etc/pam.d/sshd,只需删除现有auth行并将其替换为:
auth required pam_deny.so