Конфигурации SSH между книгой Ubuntu и MacMini
У меня есть Lenovo X131e рабочий Сервер Ubuntu 18.04.1 LTS, и я хотел быть уверенным, что я делаю все, что я могу для обеспечения соединения между книгой Ubuntu и моим Mac, Мини-дома. Я буду использовать книгу Ubuntu для удаленной спины в мой Mac в то время как в кампусе.
Я настроил аутентификацию с открытым ключом, и это, кажется, работает; однако, для принуждения использования ключа на Mac я должен был изменить ssh_config файл к следующему...
PubKeyAuthentication yes
PasswordAuthentication no
ChallengeResponseAuthentication yes
usePam no
!! - с включенным usePam Mac позволил бы аутентификацию по паролю несмотря на отключение PasswordAuthentication.
Мой основной вопрос состоит в том, открывает ли отключение PAM уязвимость в другом месте?
Спасибо
1 ответ
Нет, отключение PAM отключает PAM. Это не допускает никакие другие режимы аутентификации, и при этом это не открывает никакие другие уязвимости. По умолчанию Ubuntu довольно безопасна, и даже позволяющий аутентификацию по паролю довольно безопасно, пока Вы придерживаетесь высококачественных паролей.
PAM является Сменным Модулем аутентификации для Linux, который логинами дескрипторов по умолчанию, и могут аутентифицировать через большое разнообразие методов, которое включает пароли по умолчанию, но может также быть расширено для требования, например, одноразовых паролей.