forum.opennet.ru - "sshd & pam" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"sshd & pam"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"sshd & pam"
Сообщение от slessv (??) on 20-Янв-05, 10:33 (MSK)
Имеется сервер на основе ASPLinux 7.3. Закачал последние версии исходников openssh, openssl, zlib, pam. Скомпилировал и установил openssh без --with-pam. Все работает нормально. Вопрос: Как лучше собирать sshd - c поддержкой PAM или можно и без него, и при этом безопасность будет не хуже? Насколько я понимаю PAM - это общесистемный API для аутентификации пользователей. Я собрал sshd без PAM, так как подумал, что чем меньше модулей использует критический сервис - тем лучше. Прав ли я? Ведь мне необходима только устойчивая работа sshd для аутентификации по ключу + парольной фразе. Это лучше или хуже в плане безопасности? И в чем плюсы и минусы установки sshd C и БЕЗ PAM? Как там оно на практике?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

sshd & pam, Sampan, 11:53 , 20-Янв-05, (1)
- Спасибо., slessv, 13:26 , 20-Янв-05, (2)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "sshd & pam"

Сообщение от Sampan on 20-Янв-05, 11:53 (MSK)

>Я собрал sshd без PAM, так как подумал, что чем меньше модулей использует критический сервис - тем лучше
Полностью согласен.
Есть несколько соображений по сабжу.
Имеет смысл использовать РАМ в случае предоставления массовых публичных услуг (mail, FTP, free shell over SSH, etc). В этом случае мы не можем знать, как будут развиваться события в плане роста количества пользователей. Вполне вероятно, что потребуется организовать какое-либо хранилище учетных записей (LDAP, SQL). Вот тут-то РАМ будет незаменим.
Если SSH используется (и будет впредь) только для доступа администратора(-ов) на сервер - поддержка РАМ не требуется. И, как правильно заметил автор поста, будет только ухудшать общую безопасность.
Вот такое IMHO.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Спасибо."

Сообщение от slessv (??) on 20-Янв-05, 13:26 (MSK)

Спасибо.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "sshd & pam"
Сообщение от Sampan on 20-Янв-05, 11:53 (MSK)
>Я собрал sshd без PAM, так как подумал, что чем меньше модулей использует критический сервис - тем лучше Полностью согласен. Есть несколько соображений по сабжу. Имеет смысл использовать РАМ в случае предоставления массовых публичных услуг (mail, FTP, free shell over SSH, etc). В этом случае мы не можем знать, как будут развиваться события в плане роста количества пользователей. Вполне вероятно, что потребуется организовать какое-либо хранилище учетных записей (LDAP, SQL). Вот тут-то РАМ будет незаменим. Если SSH используется (и будет впредь) только для доступа администратора(-ов) на сервер - поддержка РАМ не требуется. И, как правильно заметил автор поста, будет только ухудшать общую безопасность. Вот такое IMHO.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Спасибо."
	Сообщение от slessv (??) on 20-Янв-05, 13:26 (MSK)
	Спасибо.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх