ssh サービス用の PAM モジュールを作成しています。ユーザーがパスワードまたはキーを使用して自分自身を認証しているかどうかを PAM モジュール内で判断する方法を知りたいです。
ご協力いただきありがとうございます。回答をお待ちしております。! !
1 に答える
1
私の妥当な推測では、sshd はキーボード インタラクティブ ログインに pam_auth のみを使用します。キーベースのログインの場合、pam_auth は呼び出されません。ロギングを使用して独自の PAM モジュールを作成するか、既存のモジュールの冗長ロギングを再利用することで、これを確認するのはかなり簡単です。
sshd が常に使用すると思われる PAM セッション、アカウントなどがまだあることに注意してください。
検出したいものを検出する必要がある理由がわかりません。私の推測が正しければ、ハックな方法を考え出すのは簡単なはずですが、質問を明確にする必要があるように思えます。
実際、https://stackoverflow.com/questions/7318754/pam-module-pam-prompt-conversation-function-problemは私の推測を裏付けているようです。:)
于 2011-12-30T16:54:08.077 に答える