SH-PAM 是一种在 SSH服务器上使用 PAM进行用户身份验证的方法。 PAM 是一种在 Linux 和类 Unix 操作系统上进行身份验证的标准框架。通过使用 PAM,管理员可以灵活地配置系统的身份验证方式,以满足安全策略和需求。 SSH-PAM 是指在 SSH 服务器上使用 PAM 模块来进行用户身份验证。当用户尝试连接到 SSH 服务器时,SSH 服务器将调用 PAM 模块来验证用户的身份,而不是使用传统的密码文件或其他身份验证方法。这使得管理员可以利用 PAM 的灵活性和可配置性来管理 SSH 用户的身份验证方式。 客户需要pam的话,默认的ssh是没有支持这个配置的。需要重新编译ssh,修改buildroot选项。将BR2_PACKAGE_LINUX_PAM打开 因为在openssh.mk文件中, ifeq ($(BR2_PACKAGE_LINUX_PAM),y) define OPENSSH_INSTALL_PAM_CONF $(INSTALL) -D -m 644 $(@D)/contrib/sshd.pam.generic $(TARGET_DIR)/etc/pam.d/sshd $(SED) '\%password required /lib/security/pam_cracklib.so%d' $(TARGET_DIR)/etc/pam.d/sshd $(SED) 's/\#UsePAM no/UsePAM yes/' $(TARGET_DIR)/etc/ssh/sshd_config endef OPENSSH_DEPENDENCIES += linux-pam OPENSSH_CONF_OPTS += --with-pam OPENSSH_POST_INSTALL_TARGET_HOOKS += OPENSSH_INSTALL_PAM_CONF else OPENSSH_CONF_OPTS += --without-pam endif 对pam的编译做了选择,也可以直接去掉if判断,需要注意的是,如果之前编译过buildroot,需要删掉out重新生成文件系统 |
|小黑屋| 飞凌嵌入式 ( 冀ICP备12004394号-1 )
GMT+8, 2024-12-23 10:00
Powered by Discuz! X3.4
© 2001-2013 Comsenz Inc.