嵌入式爱好者

ssh支持pam

2024-5-24 10:59| 发布者: 会飞的大灰狼| 查看: 90| 评论: 0

类目: 知识库  >  A40i/T3系列产品     文档编号: 1400

SH-PAM 是一种在 SSH服务器上使用 PAM进行用户身份验证的方法。

PAM 是一种在 Linux 和类 Unix 操作系统上进行身份验证的标准框架。通过使用 PAM,管理员可以灵活地配置系统的身份验证方式,以满足安全策略和需求。

SSH-PAM 是指在 SSH 服务器上使用 PAM 模块来进行用户身份验证。当用户尝试连接到 SSH 服务器时,SSH 服务器将调用 PAM 模块来验证用户的身份,而不是使用传统的密码文件或其他身份验证方法。这使得管理员可以利用 PAM 的灵活性和可配置性来管理 SSH 用户的身份验证方式。


客户需要pam的话,默认的ssh是没有支持这个配置的。需要重新编译ssh,修改buildroot选项。将BR2_PACKAGE_LINUX_PAM打开

因为在openssh.mk文件中,

ifeq ($(BR2_PACKAGE_LINUX_PAM),y) define OPENSSH_INSTALL_PAM_CONF $(INSTALL) -D -m 644 $(@D)/contrib/sshd.pam.generic $(TARGET_DIR)/etc/pam.d/sshd $(SED) '\%password required /lib/security/pam_cracklib.so%d' $(TARGET_DIR)/etc/pam.d/sshd $(SED) 's/\#UsePAM no/UsePAM yes/' $(TARGET_DIR)/etc/ssh/sshd_config endef OPENSSH_DEPENDENCIES += linux-pam OPENSSH_CONF_OPTS += --with-pam OPENSSH_POST_INSTALL_TARGET_HOOKS += OPENSSH_INSTALL_PAM_CONF else OPENSSH_CONF_OPTS += --without-pam endif

对pam的编译做了选择,也可以直接去掉if判断,需要注意的是,如果之前编译过buildroot,需要删掉out重新生成文件系统



已解决

未解决

只是看看

QQ|小黑屋| 飞凌嵌入式 ( 冀ICP备12004394号-1 )

GMT+8, 2024-11-22 11:13

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

返回顶部