Использование конфигурации PAM и конфигурации SSHD вместе

У меня есть сервер под управлением openSUSE, который использует конфигурационные файлы PAM для политики аутентификации / блокировки / пароля и т. Д. Теперь мне нужно ограничить разрешенный список шифров SSH . Обычно я просто делаю это в файле sshd_config .

Однако, если включен PAM, будут ли игнорироваться или использоваться в дополнение к PAM шифры, которые я перечисляю в sshd_config ? Или я должен быть их настройками в config /etc/pam.d/sshd ?

  • разрешить доступ через ssh-ключ без использования ~ / ssh / authorized_keys
  • Является ли 2s «нормальным» изменением времени выполнения ssh?
  • Как установить openssh в Crux Linux
  • iptables предотвращает соединение через ssh после изменения порта, несмотря на правило ACCEPT
  • Как настроить общий SFTP-каталог для определенных пользователей, установленный с помощью s3fs?
  • Где мои журналы sshd?
  • Как настроить sshd на 1) требуется открытый ключ _and_ 2) требуется пароль для входа?
  • Как получить открытый ключ с сервера sshd, не касаясь файла known_hosts?
  • One Solution collect form web for “Использование конфигурации PAM и конфигурации SSHD вместе”

    Однако, если включен PAM, будут ли игнорироваться или использоваться в дополнение к PAM шифры, которые я перечисляю в sshd_config? Или я должен быть их настройками в config /etc/pam.d/sshd ?

    В /etc/pam.d/sshd вы не укажете каких-либо шифров. Он используется для управления сеансами пользователя и входа в систему. Шифры, указанные в sshd_config будут использоваться независимо от PAM.

    Interesting Posts

    iozone работает с ошибками «Нет такого файла или каталога»

    Подчеркивает имена переменных и Emacs `f90-mode`

    Команда вырезания не извлекает поля правильно в выровненных столбцах

    logrotate не работает, как и ожидалось, с моим собственным журналом

    Использование команды find для переименования файлов

    Как я могу выбрать один из результатов поиска и разрешить его открытие с помощью указанного приложения

    Локальная переменная как часть глобальной

    Является ли защита информации менее жесткой в ​​системе с открытым исходным кодом?

    Как найти файлы, содержащие новую строку в имени файла?

    Почему «процесс backporting не учитывает выпуски в потоке»?

    неожиданная ошибка EOF при запуске bash_profile

    Как проверить сертификат X.509?

    Используйте клавишу Scroll Lock для управления потоком терминала

    Установка 14.04 из ubuntu-14.04-desktop-amd64.iso с pxe

    Будут ли компилировать модули make-kpkg?

    Linux и Unix - лучшая ОС в мире.