SH-PAM 是一种在 SSH服务器上使用 PAM进行用户身份验证的方法。

PAM 是一种在 Linux 和类 Unix 操作系统上进行身份验证的标准框架。通过使用 PAM，管理员可以灵活地配置系统的身份验证方式，以满足安全策略和需求。

SSH-PAM 是指在 SSH 服务器上使用 PAM 模块来进行用户身份验证。当用户尝试连接到 SSH 服务器时，SSH 服务器将调用 PAM 模块来验证用户的身份，而不是使用传统的密码文件或其他身份验证方法。这使得管理员可以利用 PAM 的灵活性和可配置性来管理 SSH 用户的身份验证方式。

客户需要pam的话，默认的ssh是没有支持这个配置的。需要重新编译ssh，修改buildroot选项。将BR2_PACKAGE_LINUX_PAM打开

因为在openssh.mk文件中，

ifeq ($(BR2_PACKAGE_LINUX_PAM),y) define OPENSSH_INSTALL_PAM_CONF $(INSTALL) -D -m 644 $(@D)/contrib/sshd.pam.generic $(TARGET_DIR)/etc/pam.d/sshd $(SED) '\%password required /lib/security/pam_cracklib.so%d' $(TARGET_DIR)/etc/pam.d/sshd $(SED) 's/\#UsePAM no/UsePAM yes/' $(TARGET_DIR)/etc/ssh/sshd_config endef OPENSSH_DEPENDENCIES += linux-pam OPENSSH_CONF_OPTS += --with-pam OPENSSH_POST_INSTALL_TARGET_HOOKS += OPENSSH_INSTALL_PAM_CONF else OPENSSH_CONF_OPTS += --without-pam endif