ssh登录主机时会读取哪些PAM文件进行认证

于 2024-04-28 11:05:07 发布
阅读量227 收藏
点赞数 3
分类专栏: PAM 文章标签: ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53389944/article/details/138271542
版权

在进行SSH尝试登录主机时,PAM通常会读取以下PAM配置文件里的内容进行认证:

  1. /etc/pam.d/sshd:这是SSH守护程序的PAM配置文件,包含了用于SSH登录认证的规则和模块调用顺序。

  2. /etc/pam.d/system-auth:这是通用的系统认证配置文件,很多其他PAM配置文件会引用这个文件来共享通用的认证规则和模块。

  3. /etc/pam.d/password-auth:类似于system-auth,通常也包含了通用的密码认证规则和模块。

这些PAM配置文件包含了系统中定义的认证规则和模块调用顺序,其中sshd是针对SSH登录认证的特定配置文件,而system-authpassword-auth是用于共享系统通用认证规则和模块的配置文件。在SSH登录时,PAM会根据这些配置文件中的内容来进行认证操作。

Yana.com
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssh登录使用radius服务器认证配置方法
11-06
ssh登录使用radius服务器认证配置方法
ssh pam_mysql_PAMSSH服务上的简单应用
weixin_35512156的博客
01-19 450
本文主要论述PAM(Pluggable AuthenticationModules)在ssh服务上的简单配置过程。我们知道PAM实际上起一个认证代理的过程。各应用层服务程序把认证请求信息发送给PAM模块,PAM模块在/etc/pam.d/调用相应的服务文件,然户服务文件通过调用组文件模块(位于/lib/security/下)来进行认证sshd,vsftpd,ipop3d...->PAM l...
Linux通过pam实现ssh登录
yiyu89的专栏
03-25 4083
准备工作搭建CentOS7,地址为:192.168.51.104 1.配置pam # 192.168.51.104 /etc/pam.d/sshd #%PAM-1.0 auth sufficient pam_python.so auth.py #新增内容 auth required pam_sepermit.so auth substack password-auth auth include postlogin # Used w
SSH PAM后门(万能密码、记录密码)
网络安全。
08-19 3345
PAM是Linux默认的ssh认证登录机制,我们可以通过修改源码来实现万能密码,记录登陆密码等功能。 1、在centos中需要关闭selinux。 永久关闭需要修改/etc/selinux/config,将其中SELINUX设置为disabled。 2、查看PAM版本。 rpm -qa|grep pam 源码下载地址:http://www.linux-pam.org/library/ 3、解压。 wget http://www.linux-pam.org/library/Linux-PAM-1.1.8
OpenSSH/PAM <= 3.6.1p1 Remote Users Ident (gossh.sh)
cnbird's blog
01-30 1114
http://milw0rm.com/exploits/26http://milw0rm.com/exploits/25
SSH协议服务器、SUDO用法以及PAM机制
weixin_33963189的博客
09-17 498
SSH协议服务器、SUDO用法以及PAM机制-----------------------------------------------------------------------------------------------------------------------------------------------ssh...
利用PAM增强Linux登录认证安全性.pdf
09-07
"利用PAM增强Linux登录认证安全性" 本篇文章主要介绍了如何使用PAM(Pluggable Authentication Modules,插件式鉴别模块)来增强Linux登录认证安全性。文章首先分析了Linux登录机制,然后讨论了如何使用PAM进行用户...
secken-ssh:Secken Pam用于ssh登录
04-28
你需要安装 ssh server 和 pam 的开发库,具体请参见 dep.sh 。 运行 make init 会编译出 get_uid 程序。 ./get_uid <appid> < appkey> 其中appid 是你在 Secken 添加的 app 对应的 appid,appkey 与此类似。 get_...
linux Pam认证
09-08
PAM(Pluggable Authentication Modules)即可插拔式认证模块,它是一种高效而且灵活便利的用户级别的认证方式,它也是当前...当然,在不同版本的Linux统中部署PAM认证是有所不同的,本文将以RHEL4版本为例进行解析。
Linux的PAM安全认证机制.pdf
09-06
这些配置文件中包含了各种认证模块的配置信息,以便PAM可以正确地调用这些模块来进行认证PAM认证过程可以分为三个阶段:认证、授权和会话管理。认证阶段是指PAM通过认证模块来验证用户的身份信息;授权阶段是...
基于PAM自定义ssh登陆认证
最新发布
李老板的移动安全杂货铺
12-02 605
/ 替换为约定的口令。注意:这只是一个简单的示例代码,实际项目中请根据需求进行适当的修改和完善。// 提示用户输入约定的口令。// 获取对话函数指针。// 验证约定的口令。
ssh的 TCP_Wrapper和PAM安全模块----->配置,ulimit命令
weixin_45697293的博客
02-02 581
一. TCP_Wrappers介绍 前提得支持libwrap.so库,不然没用 作者:Wieste Venema,IBM,Google 工作在第四层(传输层)的TCP协议 对有状态连接的特定服务进行安全检测并实现访问控制 以库文件形式实现 某进程是否接受libwrap的控制取决于发起此进程的程序在编译时是否针对libwrap进行编译的 判断服务程序是否能够由tcp_wrapper进行访问控制的方法: 查看软件是否支持TCP_wrappers ldd /PATH/TO/PROGRAM|grep libwrap
Pam-Python实现SSH的短信双因素认证
python学习者的博客
08-21 2133
谈及到双因子认证或多因子认证时,解决方案有很多,可能会想到短信验证码、RSA动态令牌、Google Authenticator或者Duo,在国内由于某些限制的原因,Google Authenticator和Duo的应用案例较少,而RSA动态令牌主要常见于一些大公司里面,而且使用RSA动态令牌需要独立独立部署RSA 服务器,并且软件需要收费,RSA SecurID密保也是要收费的,如何实现一种经济实...
Linux权限维持—OpenSSH&PAM后门&SSH软连接&公私钥登录
剁椒鱼头没剁椒的博客
08-22 2228
由于密码日志文件是被隐藏的,所以可以直接使用cat去查看,这里只要管理者使用ssh进行连接就会记录密码,而这些操作都是无感的,当然若管理员会去定期排查,那么该被发现还是会被发现的,这些都是基于管理员不会定期去排查才能够持久。这里要注意一个问题就是,不一定编译就能够成功,有时候根本无法编辑,从网上找的很多资料中,都跳过直接给命令,所以这里我就提前说一下,不一定能够编译成功,不成功再次重新测试,若还是不行,就拉到吧。这里重启也可能存在问题,这个实验有时候很莫名其妙的,有时候能够测试成功,有时候测试是不成功的。
PAM认证机制
顺其自然~专栏
03-02 1886
其他数据库将仅从文件中获取。PAM 模块可以提供各种类型的身份验证,例如基于密码的身份验证、基于证书的身份验证、双因素身份验证等。2.passwd开始调用PAM模块,PAM模块会搜寻passwd程序的PAM相关设置文件,这个设置文件一般是在/etc/pam.d/里边的与程序同名的文件,即PAM会搜寻/etc/pam.d/passwd此设置文件认证库有文本文件,MySQL数据库,NIS ,LDAP等,这些库所对应的系统模块位于/lib64/security/目录下的所有库文件(以".so"后缀的文件)。
【权限维持】Linux&OpenSSH&PAM后门&SSH软链接&公私钥登录
今天是几号的博客
04-16 1512
可以找到以读写方式记录在文件中的SSH后门密码文件的位置,并通过该方法判断是否存在SSH后门。进行认证时首先确定是什么服务,然后加载相应的PAM的配置文件(位于/etc/pam.d),最后调用认证文件(于/lib/security)进行安全认证.简易利用的PAM后门也是通过修改PAM源码中认证的逻辑来达到权限维持。4、编译完后的文件在:modules/pam_unix/.libs/pam_unix.so,复制到/lib64/security中进行替换,即使用万能密码登陆,将用户名密码记录到文件中。
SSH远程管理
weixin_51720711的博客
05-25 1439
配置OpenSSH服务端 1.SSH服务及配置文件 在centos7中,OPENSSH服务器由openssh、openssh-server等软件包提供(默认已安装),并已将sshd添加为标准的系统服务。 sshd服务的配置文件默认位于/etc/ssh/sshd_config [root@localhost ~]# rpm -qc openssh-server //查看配置文件 /etc/pam.d/sshd /etc/ssh/sshd_config /etc/sysconfig/sshd 2.服务监听
linux ssh 的几种验证方式
炮哥技术分享
01-17 410
介绍 本文说的SSH指的是OPENSSH这个开源软件,通过OPENSSH官网可发现,它在服务器上的使用率已经非常高了。运维人员、开发人员每天都在用它,但很多人对他的工作原理和认证方式不是很了解。 正文 SSH认证方式可以概括有4种。 1 PAM认证 在配置文件/etc/ssh/sshd_config中对应参数: UsePAM 2 公钥私钥认证 在配置文件/et...
PAM认证方式限制ssh登录权限
05-14
PAM是Linux系统中的一种认证机制,它可以在用户登录进行身份验证。可以通过修改PAM配置文件来限制用户的SSH登录权限。具体步骤如下: 1. 打开SSH PAM配置文件/etc/pam.d/sshd 2. 在文件开头添加一行:auth ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值