OpenSSH server là dịch vụ mạng không thể thiếu trên Linux server.
Nó đảm bảo tên người dùng và mật khẩu để chứng thực được mã hóa khi truyền qua mạng Internet hoặc mạng nội bộ.
OpenSSH server xài cơ chế PAM trên Linux để chứng thực đúng tên người dùng và đúng mật khẩu.
Cấu hình OpenSSH server xài PAM như sau:
[root@alma93 ~]# vi /etc/ssh/sshd_config
# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the KbdInteractiveAuthentication and
# PasswordAuthentication. Depending on your PAM configuration,
# PAM authentication via KbdInteractiveAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and KbdInteractiveAuthentication to 'no'.
# WARNING: 'UsePAM no' is not supported in RHEL and may cause several
# problems.
#UsePAM no
