SSHでPAMを無効にする背景

私は新しいボックスでSSHのキーベース認証を設定UsePAMしnoていPasswordAuthenticationます。

私の質問は、設定の目的が何であるか、であるUsePAMにnoあなたが既に持っている場合PasswordAuthenticationとChallengeResponseAuthenticationに設定no？

security ssh pam

— タコツデー
ソース

これがあなたの質問に答えるのに役立つことを願っています-mail-index.netbsd.org/tech-security/2009/01/04/msg000153.html

— チダ

無効化を推奨する人UsePAMは、PAMスタックによって提供されるサービスを完全に理解していない可能性があると思います。認証に加えて、バイパスしたくないPAMセッション設定サービスも提供します。

例には、リソース制限の設定（経由pam_limit）、環境変数、マウントディレクトリが含まれます。

より快適になった場合は、パスワード認証をサポートしないようにPAM構成を変更sshdできます。既存のがあると仮定すると/etc/pam.d/sshd、既存のauth行を削除して、次の行に置き換えます。

auth required pam_deny.so

— ラースク
ソース

それは非常に主観的な答えです。sshdが使用する別の認証モジュールなどの特定のユースケースの後方互換性のために存在する可能性があります。はい、PAMは進むべき方法であり、非常に柔軟に設計されていますが、OPはPAMの使用方法の説明ではなく、なぜ使用しないのかを尋ねました。

— レッドタックス

多くの環境PAMが適切な操作のために提供されるセッション設定に依存しているということは、意見ではなく客観的な事実です。OPが使用したいと思うのPAMは、実際、私の意見です。私の名前はラースです。このメッセージを承認します。

— -larsks

sshd cfgで「UsePAM no」を設定しても、必要なのはまだ機能しているだけで、PAMを必要とするほど重要または有用な可能性のあるヒントはありますか？

— アクエリアスパワー