我想禁用密码并通过 ssh 登录 root。我遵循了此指南https://www.cyberciti.biz/faq/how-to-disable-ssh-password-login-on-linux/。建议进行以下修改/etc/ssh/sshd_config:
ChallengeResponseAuthentication no
PasswordAuthentication no
UsePAM no
PermitRootLogin no
但现在我希望能够在有人通过 ssh 登录时收到电子邮件通知。为此,我在 中添加了以下行/etc/pam.d/sshd:
session optional pam_exec.so seteuid /usr/local/bin/login-notify.sh
为了使其工作,我需要设置UsePam为是。
我的问题:我是否需要进一步修改以PAM确保密码和 root 登录被禁用?如果PAM配置为允许密码和 root 登录,但/etc/ssh/sshd_config不允许 root 和密码登录,该怎么办?