/etc/ssh/sshd_config افتراضيا لديه السطر التالي

UsePAM yes

قرأت من خلال الوثائق المتاحة وتوصلت إلى استنتاج مفاده أن PAM لا يتم استخدامها إذا استخدمت تسجيل الدخول بالمفتاح العام فقط. ما هي العواقب السلبية المحتملة إذا قمت بتعطيل PAM؟ على سبيل المثال

UsePAM no
answer

لا تقوم PAM فقط بالمصادقة ، ولكن خدمات التفويض والجلسة. ربما ترغب في الاحتفاظ بها لأنها تضيف قدرًا كبيرًا من المرونة.

سيتم استدعاء PAM لمصادقة مفتاح النشر الناجح ، لأن خدمات الجلسة والحساب لا تزال قيد الفحص.

يمكن لـ PAM القيام بأشياء لا تستطيع SSH القيام بها. هذه القائمة ليست شاملة:

  • رفض وصول المستخدم إذا لم يكن SELinux في وضع الفرض (إذا كان هذا هو الشيء الخاص بك).
  • قم بتعيين حدود الموارد مثل الحد الأقصى للعمليات والحد الأقصى لعمليات تسجيل الدخول المسموح بها.
  • منع المستخدم بشكل مرن بناءً على عنوان IP الخاص بالمستخدم والمصدر البعيد (ممكن أيضًا في SSH ، ولكنه مقتضب جدًا في PAM)
  • قم بإعداد سلسلة من متغيرات البيئة التي قد ترغب في تمريرها.
  • قم بإنشاء دليل رئيسي للمستخدم إذا لم يكن موجودًا.
  • رفض المستخدمين بناءً على وقت / تاريخ محاولة الوصول الخاصة بهم.
  • رفض المستخدمين غير النشطين.
  • رفض المستخدمين باستخدام قذيفة غير صالحة.
  • إعداد مرافق التسجيل الرئيسية للإدخال.