Uselogin trong sshd_config

Tôi đã xem qua tập tin sshd_config của tôi và tôi thấy điều này:

#Uselogin no

Tôi biết nó đã nhận xét nhưng không có lời giải thích nào ở trên và khi tôi google nó, tôi nhận được điều này:

Không sử dụng dịch vụ đăng nhập truyền thống (1) để đăng nhập người dùng. Bởi vì chúng tôi đang sử dụng phân tách đặc quyền, ngay khi người dùng đăng nhập vào dịch vụ đăng nhập (1) của họ bị vô hiệu hóa.

HOẶC LÀ

Chỉ định xem liệu đăng nhập (1) có được sử dụng cho các thông tin đăng nhập tương tác hay không. Mặc định là "không". Lưu ý rằng đăng nhập (1) không bao giờ được sử dụng để thực hiện lệnh từ xa. Cũng lưu ý rằng, nếu điều này được bật, X11Forwarding sẽ bị vô hiệu hóa vì đăng nhập (1) không biết cách xử lý cookie xauth (1). Nếu UsePriv đặc biệt thanh toán được chỉ định, nó sẽ bị vô hiệu hóa sau khi xác thực.

Theo như hiểu thì nongăn ssh sử dụng "đăng nhập truyền thống" nhưng tôi không thể tìm thấy bất cứ điều gì về đăng nhập "truyền thống".

Ai đó có thể giải thích những gì nó làm?

Ok, chúng ta cần một số lịch sử ở đây, vào thời trước, cách chính để truy cập vào hộp UNIX là Terminal và một dòng nối tiếp có bốn chương trình liên quan đến việc đăng nhập. Chúng là init, getty, login và shell. init bắt đầu getty và giữ cho nó chạy. getty đã mở một cổng nối tiếp (và có thể đã thực hiện công cụ cụ thể của modem), sau đó hiển thị lời nhắc đăng nhập và đợi tên người dùng được nhập. Khi tên người dùng được nhập, getty chạy đăng nhập với tên người dùng và sau đó đăng nhập sẽ nhắc nhập mật khẩu, thực hiện công cụ tài khoản sau đó chạy shell, tại thời điểm đó bạn có thể sử dụng hệ thống. Điều này vẫn được sử dụng trong các trung tâm dữ liệu, máy ảo và nhiều nơi khác.

Tiếp đến là telnet. Telnet không sử dụng cổng nối tiếp nên mọi thứ thay đổi một chút. init cũng ngoài getty cũng bắt đầu telnetd (hoặc inetd sẽ bắt đầu telnetd) telnetd sẽ lấy tên người dùng và sau đó chạy đăng nhập và mọi thứ sẽ chạy khá giống nhau từ đó.

Bây giờ đi kèm với vỏ an toàn. Giờ đây, shell an toàn cho phép bạn đăng nhập mà không cần mật khẩu (sử dụng khóa hoặc có thể tùy thuộc vào phiên bản GSS), do đó, có một số cách để thực hiện, bạn có thể làm những việc chính xác như telnet và không sử dụng các tính năng hay hoặc bạn có thể để sshd xử lý đăng nhập và bắt đầu shell cho phép bạn làm tất cả các loại điều thú vị. Trừ khi bạn có phiên bản đăng nhập tùy chỉnh, tôi khuyên bạn nên để sshd xử lý thông tin đăng nhập. (Và nếu bạn có pam thì không còn nhiều lý do để đăng nhập tùy chỉnh nữa.)