Ubuntu和MacMini之间的SSH配置

Question

我有一个联想X131e运行UbuntuServer18.04.1LTS，我想确定我正在尽我所能确保Ubuntu图书和我的Mini在家里的连接。在校园里，我会用Ubuntu的书远程回到我的Mac电脑里。

我已经设置了公钥身份验证，并且它似乎有效；但是，为了强制在Mac上使用密钥，我需要将ssh_config文件修改为以下内容.

PubKeyAuthentication yes
PasswordAuthentication no
ChallengeResponseAuthentication yes
usePam no

!！-在启用usePam的情况下，Mac将允许密码身份验证，尽管禁用了PasswordAuthentication。

我的主要问题是禁用PAM是否会在其他地方打开漏洞？

谢谢

Answer 1

不，禁用PAM会禁用PAM。它不允许任何其他身份验证模式，也不打开任何其他漏洞。默认情况下，Ubuntu相当安全，即使允许密码身份验证也是相当安全的，只要您坚持使用高质量的密码。

PAM是用于Linux的可插拔身份验证模块，默认情况下它处理登录，并且能够通过多种方法进行身份验证(默认情况下包括密码)，但也可以扩展到例如需要一次密码。