새 상자에 SSH에 대한 키 기반 인증을 설정하고에 대한 설정 UsePAM을 언급하는 몇 가지 기사를 읽었 no습니다 PasswordAuthentication.
내 질문은 설정의 목적은 무엇인가이다 UsePAM에 no이미있는 경우 PasswordAuthentication및 ChallengeResponseAuthentication에 세트 no?
답변
비활성화를 권장하는 사람들 UsePAM은 PAM 스택이 제공하는 서비스를 완전히 이해 하지 못할 수 있다고 생각합니다 . 인증 외에도 바이 패스 하지 않을PAM 세션 설정 서비스를 제공합니다 .
예 설정 자원 한계 (경유 등 pam_limit), 환경 변수, 그리고 마운트 디렉토리.
보다 편한 환경이라면 어떤 종류의 암호 인증도 지원하지 않도록 PAM구성을 수정할 수 있습니다 sshd. 기존이 있다고 가정하면 /etc/pam.d/sshd기존 auth줄을 제거하고 다음으로 바꿉니다 .
auth required pam_deny.so