开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

为什么我的pam适用于sudo而不适用于ssh？

PAM（Pluggable Authentication Modules）是一种用于实现身份验证的软件模块化架构。它允许系统管理员通过配置不同的模块来实现不同的身份验证方式，如密码、令牌、生物识别等。PAM的设计目标是提供灵活、可扩展和可定制的身份验证机制。

对于为什么PAM适用于sudo而不适用于ssh，可能有以下几个原因：

配置文件不同：sudo和ssh使用不同的PAM配置文件。sudo使用的是/etc/pam.d/sudo文件，而ssh使用的是/etc/pam.d/sshd文件。这两个文件中的配置可能不同，导致PAM模块在sudo和ssh中的行为不同。
认证方式不同：sudo和ssh使用不同的认证方式。sudo通常使用密码认证，而ssh可以使用密码认证、公钥认证等多种方式。不同的认证方式可能需要不同的PAM模块来处理。
安全策略不同：sudo和ssh可能有不同的安全策略。例如，sudo可能要求更严格的身份验证，而ssh可能对身份验证要求较宽松。这可能导致在PAM配置中使用不同的模块或不同的参数。

综上所述，PAM适用于sudo而不适用于ssh可能是由于不同的配置文件、认证方式和安全策略导致的。要解决这个问题，可以检查和比较sudo和ssh的PAM配置文件，确保它们的配置一致，并根据实际需求进行调整。

相关搜索:为什么我的sudo命令适用于ansible，而不适用于ansible-playbook？为什么我的CUDA突然适用于Pytorch而不适用于Tensorflow？为什么我的苹果推送通知不再适用于开发，而不适用于生产？为什么代码只适用于数字，而不适用于字母？PYTHONPATH在macOS上不适用于sudo (如果我不使用sudo则有效)为什么我的重定向不适用于/？为什么溢出:隐藏只适用于chrome而不适用于firefox 为什么我的GET请求不适用于Wikipedia API，而适用于任何其他API？为什么我的模仿不适用于responseEntity交换？为什么我使用管道的xargs命令只适用于单个文件，而不适用于多个文件？为什么我的"choose k from n“算法适用于std::vector而不适用于std::map？为什么它不适用于数组中的".1“类，而适用于其他类？为什么字符修剪适用于get_the_excerpt而不适用于the_excerpt？为什么&运算符只适用于变量而不适用于内联语句为什么我的!important属性不适用于Google Chrome？unbind上的Echo命令不适用于sudo，“权限被拒绝”为什么使用CURL的这个函数适用于某些URL而不适用于其他URL？为什么命名参数适用于np.reshape而不适用于x.reshape？为什么NetInfo不适用于Web而适用于安卓(react-native-web)？为什么我的顺风高度转换不适用于图像元素？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

如何在Ubuntu 18.04上配置多重身份验证

双因素身份验证（2FA）是一种身份验证方法，需要输入多条信息才能成功登录帐户或设备。除了输入用户名和密码组合之外，2FA还要求用户输入一条额外的信息，例如一次性密码（OTP），如六位数的验证码。

03

SSH Google Authenticator

我经常需要用 SSH 连加家到自己的电脑上，如果单独用密码验证，存在很多安全隐患，如果用密钥，又很麻烦，所以我选择的是用 Google 的双重验证。顺便换了一个非 22 端口。下面的方法同样适用于 Ubuntu VPS，我的几个 VPS 都是这样设置的。

02

窃取SSH凭证的另一种方法

不久前，我曾写过一篇关于使用strace来获取ssh密码的文章。但该方法并不是时常有效的，因为在不同的发行版上strace的输出并不相同。所以在本文中，我将为大家介绍另外一种获取ssh密码的方法。这种方法是我在ChokePoint找到的，他向我们展示了如何使用python创建PAM模块记录失败的尝试，现在我要做的就是更改登录密码的地方。原脚本中当登录失败时，使用的auth_log函数。而在我的脚本中，当登录成功时使用的是我定义的函数sendMessage 该函数主要用于发送用户，密码以及连接

06

如何在CentOS上使用双重身份验证

在本教程中，您将学习如何在CentOS 7上使用一次性密码进行SSH上的双重身份验证。

03

快速搭建一个Linux内核调试环境

（1）git clone 内核，在git checkout某一个分支：git clone https://github.com/torvalds/linux.git 适用于git commit补丁前的漏洞调试

02

6 个提升 Linux 服务器安全的开源工具和技巧

本文基于我作为初学者迄今所学的知识，详细介绍了六个简单的步骤，以提高个人使用的 Linux 环境的安全性。在我的整个旅程中，我利用开源工具来加速我的学习过程，并熟悉了与提升 Linux 服务器安全有关的更高层次的概念。

01

使用 pam 帮我们记录su | sudo密码

使用 vim /etc/pam.d/password-auth 或者 vim /etc/pam.d/system-auth 编辑PAM模块, 配置用户命令的PAM审核

03

linux中禁用Root帐户的4种方法

root账号是 Linux 和其他类 Unix 操作系统上的超级帐户。此帐户可以访问系统上的所有命令和文件，并具有完全读取、写入和执行权限。它用于在系统上执行任何类型的任务；create/update/access/delete其他用户的帐户，install/remove/upgrade软件包。 root用户拥有绝对权力，执行的任何操作都对系统至关重要。在这方面，任何错误由root用户可能对系统的正常运行产生巨大影响。此外，该帐户也可能因意外、恶意或人为无视规则而被不当或不当使用而被滥用。因此，建议禁用

01

Linux系统安全基础知识

基本的系统安全物理安全和登录安全禁用root登录和sudo 可插拔认证模块（PAM）基于PAM的口令安全和口令策略基于PAM的访问控制

01

通过询问-响应身份认证提高桌面登录安全

今天，Fedora 提供了多种方式来提高我们账户的身份认证的安全性。当然，它有我们熟悉的用户名密码登录方式，它也同样提供了其他的身份认证选项，比如生物识别、指纹、智能卡、一次性密码，甚至是询问-响应(challenge-response)身份认证。

02

为你的CVM设置SSH密钥吧！

认证是用于证明您有权执行某项操作的信息，例如登录到系统。认证通道是身份验证系统向用户传递因素或要求用户回复的方式。通俗的来讲，密码和安全令牌就是身份验证证明，计算机和电话是就是身份验证的通道。

02

linux中禁用Root帐户的4种方法

root账号是 Linux 和其他类 Unix 操作系统上的超级帐户。此帐户可以访问系统上的所有命令和文件，并具有完全读取、写入和执行权限。它用于在系统上执行任何类型的任务； create/update/access/delete其他用户的帐户，install/remove/upgrade软件包。 root用户拥有绝对权力，执行的任何操作都对系统至关重要。在这方面，任何错误由root用户可能对系统的正常运行产生巨大影响。此外，该帐户也可能因意外、恶意或人为无视规则而被不当或不当使用而被滥用。因此，建议禁

00

如何在Ubuntu 14.04上为SSH设置多重身份验证

一个认证因素是单件的使用信息，以证明你有权要执行的操作，如登录到系统中。的认证信道是认证系统提供了一个因子给用户或要求用户回答的方式。密码和安全令牌是身份验证因素的示例; 电脑和手机就是频道的例子。

00

Linux权限维持入门学习

乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。

06

一种跳板机的实现思路

有别于市面上常见的jumpserver方案，使用本文所搭建的跳板机将不会存储任何Linux服务器的账号、密码、密钥等信息，杜绝了信息泄露的可能。本文最大的特点是借助Linux的PAM机制，通过修改Linux服务器系统层配置，部分接管了Linux系统的身份认证能力，关于这一点，下文将详细描述。

04

Ubuntu 20.04 开启并使用二步验证教程 (Two-Factor Authentication)

二次验证是目前比较常用的安全手段，通过设置二次验证，我们可以有效的避免账户密码可能的泄露导致的账户信息泄露，因为每次登陆前我们都需要获取一个一次性验证码，没有验证码就无法成功登陆。二次验证也叫两步验证、两步验证等。本文中老唐将说明如何在 Ubuntu 20.04 上使用 Google Authenticator PAM 模块进行 SSH 和 sudo 身份验证。

07

Linux 下 4 种禁用 Root 登陆的方法，你掌握了哪几种呢？

我们都知道 Linux 下 Root 用户的权限是最大的，因此一般不推荐直接使用 Root 用户操作。通常都是使用普通用户，在必要时通过 Sudo 命令来提权。

00

如何为Linux系统中的SSH添加双重认证

近来很多知名企业都出现了密码泄露，业内对多重认证的呼声也越来越高。在这种多重认证的系统中，用户需要通过两种不同的认证程序：提供他们知道的信息（如用户名/密码），再借助其他工具提供用户所不知道的信息（

05

Linux下常见的权限维持方式

攻击者在获取系统权限后，通常会留下后门以便再次访问。本文将对Linux下常见的权限维持技术进行解析，知己知彼百战不殆。

02

Linux_SSHD

本教程所有命令在POWERSHELL下运行 Config 配置config文件 cd ~\.ssh\ 没有就创建 C:\Users\用户名\.ssh\ notepad.exe .\config 或者 notepad.exe C:\ProgramData\ssh\ssh_config config格式： Host 主机名 HostName IP/domain User username Port 22 SSH Key 配置本地密钥，已有请忽略生成密钥 ssh-keygen -t

03

google-authenticator

如果需要删除一个用户的Google验证，删除这个用户下产生的home/.google_authenticator文件即可

01

如何做好 Ansible 的配置优化？

Ansible服务端使用了默认的SSH无代理方式与客户端通信，效率远低于有代理的通讯方式，然而通过本文，您将学习到如何通过配置优化，来加速Ansible的执行速度，以提高自动化运维的工作效率，做到等同于有代理通讯方式的效率，包括：

04

Linux 系统安全与优化配置

Linux 系统安全与优化配置 Linux 系统安全问题 ---- 目录 1. Openssh 安全配置 1.1. 禁止root用户登录 1.2. 限制SSH验证重试次数 1.3. 禁止证书登陆 1.4. 使用证书替代密码认证 1.5. 图形窗口客户端记忆密码的问题 1.6. 关闭 GSSAPI 1.7. 禁止SSH端口映射 1.8. IP地址限制 2. Shell 安全 2.1. .history 文件 2.2. sudo 安全问题 2.3. 临时文件安全 2.4. 执行权限 3. 防火墙 3.1. 策略

04

一些服务器常见漏洞的修复方法

CVE-2018-19052和CVE-2019-11072——升级lighttpd

02

centos su sudo wheel

为加强系统账户安全性，对系统及账户权限进行加固。修改ssh 服务端口号，禁止root账户远程登录，普通用户使用秘钥文件登录服务器后使用sudo 赋予完全的 root 权限。

01

ubuntu密码设置规则_密码复杂性策略

将默认配置注释掉，添加一行新的配置，默认的配置为允许root登录，但是禁止root用密码登录

02

Linux 系统安全与优化配置

Linux 系统安全与优化配置 Linux 系统安全问题 ---- 目录 1. Openssh 安全配置 1.1. 禁止root用户登录 1.2. 限制SSH验证重试次数 1.3. 禁止证书登陆 1.4. 使用证书替代密码认证 1.5. 图形窗口客户端记忆密码的问题 1.6. 关闭 GSSAPI 1.7. 禁止SSH端口映射 1.8. IP地址限制 2. Shell 安全 2.1. .history 文件 2.2. sudo 安全问题 2.3. 临时文件安全 2.4. 执行权限 3. 防火墙 3.1. 策略

05

基于 Wazuh-常见主机入侵检测方法

wazuh 默认的规则包含以上几种的监控，但是对于我们千奇百怪的主机环境显然是不够的。

05

Linux 系统安全与优化配置

Linux 系统安全与优化配置目录 1. Openssh 安全配置 1.1. 禁止root用户登录 1.2. 限制SSH验证重试次数 1.3. 禁止证书登陆 1.4. 使用证书替代密码认证 1.5. 图形窗口客户端记忆密码的问题 1.6. 关闭 GSSAPI 1.7. 禁止SSH端口映射 1.8. IP地址限制 2. Shell 安全 2.1. .history 文件 2.2. sudo 安全问题 2.3. 临时文件安全 2.4. 执行权限 3. 防火墙 3.1. 策略 3.2. 防止成为跳板机 3.3.

05

基于OpenLDAP与Kerberos的Amazon EMR身份认证方案(二)：基于SSSD同步LDAP账号

写作本系列文章的背景是我们要在大数据平台/企业数据湖场景下给出中心化的用户身份认证方案。此前，我们实现过Windows AD + Kerberos的集成方案，由于Windows AD是LDAP和Kerberos的双重实现，这种天然优势使得Windows AD可以实现真正意义上的（大数据集群的）Kerberos账号与企业用户账号的统一管理。当我们想在OpenLDAP + Kerberos上实现同样的目标时，发现这一领域的知识与方案琐碎而凌乱，缺少统一连贯，脉络清晰的讲解，在经过大量技术调研和系统梳理后，我们特别撰写了本系列文章，希望可以借此将这一话题全面彻底地阐述清楚。本系列由三篇文章组成，将沿着“如何集成OpenLDAP与Kerberos实现统一认证管理”这一主线推进，在实现过程中会详细介绍使用到的技术和原理并给出完备的执行脚本用于实际环境的搭建。我们假设读者已经具备OpenLDAP和Kerberos的基本知识，不再对两者进行单独介绍。

02

SSH 命令介绍

ssh命令多用于登录和文件传输，安全可靠，本文记录ssh命令用法。概述 SSH(远程连接工具)连接原理：ssh服务是一个守护进程(demon)，系统后台监听客户端的连接，ssh服务端的进程名为sshd,负责实时监听客户端的请求(IP 22端口)，包括公共秘钥等交换等信息。 SSH服务端由2部分组成： openssh(提供ssh服务) openssl(提供加密的程序) SSH是安全的加密协议，用于远程连接Linux服务器 SSH的默认端口是22，安全协议版本是SSH2 SSH

01

centos7.2系统优化原

GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /etc/system-release)"

03

Arch Linux (Manjaro) 配置与常用软件安装指南

以前就有听说Manjaro大大简化了Arch繁琐的安装，而且排名也相当不错，但一直没有尝试。正好@某昨在群里提到，于是我就心血来潮的装了个试试。Manjaro是我第三次尝试（之前是Ubuntu和短暂的Deepin）将Linux作为一个独立系统（而非WSL、虚拟机）用于日常使用。经过一段时间的使用体验后，我深刻体验到了Arch系软件包之全的好处，其社区之完善与软件包质量之高是我之前未曾想到的。不过，其实Manjaro诸多软件的安装、配置还是有一些需要注意的地方，于是在这篇文章中我会记录我在系统配置、安装软件时遇到的坑，与一些解决方法。文中使用的桌面环境为KDE。文章将会持续更新。如有问题或希望贡献你自己的经验，欢迎留言或发邮件至admin@kaaass.net。

02

YubiKey使用教程

之前老看见有人讨论这个玩意，然后心血来潮收了10个优惠码（100收的），开了个车，买了5个5 NCF、5个5C NFC；加上我一共7个人，我就要了俩5，下面价格加上每个人平摊的转运费和码字钱大概是35元差不多，寄到他们手里在加上十几块快递费就是最终费用了。

02

AIGC | Ubuntu24.04桌面版安装后必要配置

描述：Ubuntu 24.04 与CentOS/Redhat系列主机网络配置是不一样，从Ubuntu 20.04开始网络配置目录为/etc/netplan/，通常安装后会有一个50-cloud-init.yaml文件它是Ubuntu 24.04的默认网络配置文件。

01

Mac Book 上的touch id妙用1password6用 Touch ID 授权 sudo

使用新版的macbook或pro都是支持Touch ID。 Touch ID在工作生活中，有哪些妙用。今天介绍一下我常用的touch id 1password6 新版的1password支持使用t

08

OpenSSH升级版本到8.2 （CentOS7.6）

OpenSSH升级需要对ssh卸载和安装，因此请采用 VNC连接来进行升级操作，进行OpenSSH原配置文件备份、旧版本OpenSSH删除、新版本OpenSSH安装。

01

Linux中搭建并配置ssh服务器

SSH是英文Secure Shell的简写形式，是一个用来替代TELNET、FTP以及R命令的工具包，主要是想解决口令在网上明文传输的问题。他的最大特点就是安全。通过使用SSH，你可以把所有传输的数据进行加密，这样"中间人"这种攻击方式就不可能实现了，而且也能够防止DNS欺骗和IP欺骗。总的来说就是一种安全的进行远程登陆的方式，也是现在最常用的登陆服务器的方式，今天我们就来系统的了解下。

03

新技能，macOS 使用指纹解锁 sudo 密码

（信息来源：基杨大神）在支持 Touch ID 的 Mac 上，许多需要权限的应用都可以通过指纹来验证。但终端中获取 root 权限的 sudo 命令却仍然需要输入密码。如果能够通过刷指纹验证 sudo，那该有多爽啊！

多次登录失败用户被锁定及使用Pam_Tally2解锁

在linux系统中，用户多次登录失败会被锁定，一段时间内将不能再登录系统，这是一般会用到Pam_Tally2进行账户解锁。

02

Linux多次登录失败用户被锁定使用Pam_Tally2解锁

在Linux系统中，用户多次登录失败会被锁定，一段时间内将不能再登录系统，这是一般会用到Pam_Tally2进行账户解锁。

02

会玩，macOS 使用指纹解锁 sudo 密码

在支持 Touch ID 的 Mac 上，许多需要权限的应用都可以通过指纹来验证。但终端中获取 root 权限的 sudo 命令却仍然需要输入密码。如果能够通过刷指纹验证 sudo，那该有多爽啊！

01

Ansible Tower标准化管理案例

. 配置sudo 1. 修改文件权限 [root@localhost]# cat mod-sudo-1.yml --- - hosts: all tasks: - name: chmod u+w file: path: /etc/sudoers mode: u+w 2. 修改文件，在特定行下面插入一行 [root@localhost]# cat mod-sudo-2.yml --- - hosts: all

09

linux（ubuntu）用户连续N次输入错误密码进行登陆时自动锁定X分钟

此处使用的是 pam_tally2 模块，如果不支持 pam_tally2 可以使用 pam_tally 模块。另外，不同的pam版本，设置可能有所不同，具体使用方法，可以参照相关模块的使用规则。

04

Dockerfile 分享之 SSH Server

本文介绍了如何利用 Docker 构建一个安全的 SSH 服务器，并通过实践示例展示如何构建并运行 SSH 服务器。通过使用 Docker，可以快速、一致地部署和管理应用程序，简化了开发和部署的过程。同时，通过使用 Dockerfile 和 Docker Compose，可以自动化部署和管理 SSH 服务器，避免了手动配置和启动 SSH 服务器的繁琐过程。通过使用密码学、密钥管理和访问控制等安全措施，可以确保 SSH 服务器的安全性。

00

提高Linux系统安全的五大方法

随着Linux操作系统的广泛应用，系统所面临的安全问题也随之而来，越来越多用户的Linux服务器被病毒、黑客等入侵，从而导致数据丢失等问题。那么，我们该怎么提高Linux系统的安全性呢？下面分享一下提高Linux系统安全的五大方法。

01

搞它！！！Linux系统安全及应用以弱口令检测

作为一种开放源代码的操作系统，Linux服务器以其安全，高效和稳定的显著优势得以广泛应用可以从账号安全控制，系统引导和登录控制的角度控制Linux系统的安全优化

03

如何从CentOS 7迁移到AlmaLinux

CentOS 7 已寿终正寝。虽然旅程愉快，但它已经结束了。迁移到 AlmaLinux 是一个简单的升级路径。它比你想象的更容易。以下是操作方法。

01

ubuntu22.04桌面版开启root用户登陆

1.将下面两个文件/etc/pam.d/gdm-password和/etc/pam.d/gdm-autologin中的一行代码

03

linux-centos7 基于等保3的系统安全体系

Note：更改ssh相关配置后需要重启sshd服务 systemctl restart sshd

06

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭