Использование конфигурации PAM и конфигурации SSHD вместе

У меня есть сервер под управлением openSUSE, который использует конфигурационные файлы PAM для политики аутентификации / блокировки / пароля и т. Д. Теперь мне нужно ограничить разрешенный список шифров SSH . Обычно я просто делаю это в файле sshd_config .

Однако, если включен PAM, будут ли игнорироваться или использоваться в дополнение к PAM шифры, которые я перечисляю в sshd_config ? Или я должен быть их настройками в config /etc/pam.d/sshd ?

  • Конкретный пользовательский SSH-RSA с корневым доступом (через AWS EC2)
  • Как ограничить OpenSSHD при входе в систему с динамического IP-адреса?
  • ssh без пароля в AIX
  • Как установить openssh в Crux Linux
  • Как установить права доступа sftp-сервера и права собственности в общей папке sftp? (ACL?)
  • Как я могу показать баннер SSH перед сообщением «login as:»?
  • Freeradius PAM создает пользователя и дома при входе в систему
  • Выполнение удаленной команды в SSH-соединении, перед входом в систему
  • One Solution collect form web for “Использование конфигурации PAM и конфигурации SSHD вместе”

    Однако, если включен PAM, будут ли игнорироваться или использоваться в дополнение к PAM шифры, которые я перечисляю в sshd_config? Или я должен быть их настройками в config /etc/pam.d/sshd ?

    В /etc/pam.d/sshd вы не укажете каких-либо шифров. Он используется для управления сеансами пользователя и входа в систему. Шифры, указанные в sshd_config будут использоваться независимо от PAM.

    Interesting Posts

    Нужна помощь с сценарием командной строки сетевого администратора

    Преобразование нескольких файлов изображений из формата JPEG в формат PDF

    Vim: замените всю строку, начинающуюся с строки строкой

    Как редактировать несколько файлов в VIM?

    Обновите мой IP-адрес (dhclient не найден)

    Создайте список каждого пользователя, которому принадлежит файл в заданном каталоге, а также количество файлов и каталогов, которыми они владеют.

    Перебирать ассоциативные массивы подстрокой

    С ZFS в Linux, как мне перечислить специфические свойства устройства (vdev)?

    Как я могу использовать sed для удаления первого абзаца файла?

    Как исправить mpt2sas "enable порта: FAILED с таймаутом (timeout = 300s)"?

    Как скомпилировать Solaris в Debian?

    Установите оболочку по умолчанию как bash для пользователей, не находящихся в / etc / passwd

    Должен ли я использовать символические ссылки в / usr / bin или вместо этого использовать переменную PATH?

    Debian: создание сжатого жесткого диска для копирования

    Я могу использовать SSH и HTTP, но не пинг или доступ к определенным службам UDP через локальную сеть

    Linux и Unix - лучшая ОС в мире.