এসএসএইচে প্যাম অক্ষম করার পিছনে উদ্দেশ্য

আমি একটি নতুন বাক্সে, SSH জন্য কী ভিত্তিক প্রমাণীকরণ স্থাপনের করছি, এবং কয়েক নিবন্ধ সেটিং উল্লেখ পড়া ছিল UsePAMথেকে noবরাবর PasswordAuthentication।

আমার প্রশ্ন স্থাপনের উদ্দেশ্য কি হল, UsePAMথেকে noযদি আপনি ইতিমধ্যে আছে PasswordAuthenticationএবং ChallengeResponseAuthenticationসেট no?

security ssh pam

— tacotuesday
সূত্র

- আশা করি এই আপনার প্রশ্নের উত্তর দিতে সাহায্য করে mail-index.netbsd.org/tech-security/2009/01/04/msg000153.html

— Chida

আমি মনে করি যে লোকেরা অক্ষম করার পরামর্শ UsePAMদেয় তারা পিএএম স্ট্যাকের সরবরাহিত পরিষেবাদি সম্পূর্ণরূপে বুঝতে পারে না। প্রমাণীকরণের PAMপাশাপাশি সেশন সেটআপ পরিষেবাগুলিও সরবরাহ করে যা আপনি বাইপাস করতে নাও পারেন।

উদাহরণগুলির মধ্যে সংস্থান সীমাবদ্ধকরণ (মাধ্যমে pam_limit), পরিবেশের ভেরিয়েবল এবং মাউন্ট ডিরেক্টরিগুলি অন্তর্ভুক্ত রয়েছে।

যদি এটি আপনাকে আরও স্বাচ্ছন্দ্যযুক্ত করে তোলে তবে আপনি এর PAMজন্য কনফিগারেশনটি সংশোধন করতে পারেন sshdযাতে এটি কোনও ধরণের পাসওয়ার্ড প্রমাণীকরণ সমর্থন করে না। আপনার একটি বিদ্যমান আছে তা ধরে নিয়ে /etc/pam.d/sshd, কেবল বিদ্যমান authলাইনগুলি সরিয়ে ফেলুন এবং এগুলি এর সাথে প্রতিস্থাপন করুন:

auth required pam_deny.so

— larsks
সূত্র

এটি একটি খুব বিষয়গত উত্তর। এটি সম্ভবত নির্দিষ্ট ব্যবহারের ক্ষেত্রে পিছনে সামঞ্জস্যের জন্য যেমন আলাদা প্রমাণীকরণ মডিউল যা sshd ব্যবহার করে d হ্যাঁ প্যাম যাওয়ার উপায় এবং এটি খুব নমনীয় হওয়ার জন্য ডিজাইন করা হয়েছে, তবে ওপ আপনাকে জিজ্ঞাসা করল কেন আপনি এটি ব্যবহার করবেন না, প্যাম কীভাবে ব্যবহার করবেন তার বিবরণ নয়।

— রেড টাক্স

অনেক পরিবেশ PAMসঠিক ক্রিয়াকলাপের জন্য সরবরাহিত সেশন সেটআপের উপর নির্ভর করে যে একটি মতামত নয়। ওপি ব্যবহার করতে চাইলে PAMতা অবশ্যই আমার অভিমত। আমার নাম লার্স এবং আমি এই বার্তাটি অনুমোদন করি।

— প্রকাশিত ks

আমি এসএসডি সিএফজিতে "ইউজপ্যাম নং" সেট করেছি এবং আমার যা যা প্রয়োজন ছিল তা এখনও কাজ করে চলেছে, প্যামের প্রয়োজন যে এত গুরুত্বপূর্ণ বা দরকারী হতে পারে তার কোন টিপ?

— অ্যাকোরিয়াস পাওয়ার