在SSH中禁用PAM的目的

我在一个新的对话框设置基于密钥验证的SSH，并读取提及设置几篇文章UsePAM，以no沿PasswordAuthentication。

我的问题是，什么是设置的目的UsePAM来no，如果你已经有了PasswordAuthentication和ChallengeResponseAuthentication设置为no？

security ssh pam

— tacotuesday
source

希望这有助于回答你的问题- mail-index.netbsd.org/tech-security/2009/01/04/msg000153.html

— 驰达

我认为建议禁用的人UsePAM可能无法完全理解PAM堆栈提供的服务。除了身份验证，PAM还提供您可能不希望绕过的会话设置服务。

示例包括设置资源限制（通过pam_limit），环境变量和安装目录。

如果您觉得更舒适，则可以修改PAM配置sshd，使其不支持任何类型的密码验证。假设您已有一个/etc/pam.d/sshd，只需删除现有的auth行并将其替换为：

auth required pam_deny.so

— 幼虫
source

这是一个非常主观的答案。对于特定用例，例如sshd使用的其他身份验证模块，可能还有更多向后兼容性。是的，PAM是必经之路，并且设计得非常灵活，但是OP询问您为什么不使用它，而不是说明如何使用PAM。

— Red Tux 2012年

许多环境依赖于PAM正确运行所提供的会话设置是客观事实，而非观点。PAM的确，OP可能希望使用该选项。我叫Lars，我赞成这则讯息。

— larsk's

我在sshd cfg上设置了“ UsePAM no”，而我所需的一切仍在起作用，关于可能需要PAM的如此重要或有用的任何提示？

— Aquarius Power