如何判斷系統是僅使用密碼還是通過 PAM 進行身份驗證

如果我的電腦安裝了 pam 包並具有目錄/etc/pam.d/sshd，這是否意味著當我 ssh 到我的電腦時，我通過 pam 模組進行了身份驗證？/etc/pam.d/sshd看起來像這樣：

 #%PAM-1.0
 auth       include      system-auth
 account    required     pam_nologin.so
 account    include      system-auth
 password   include      system-auth
 session    optional     pam_keyinit.so force revoke
 session    include      system-auth
 session    required     pam_loginuid.so

從技術上講，預設設置是sshd不使用PAM。從sshd_config手冊頁：

UsePAM 啟用 Pluggable Authentication Module 介面。

$$ … $$預設值為“否”

但是這個選項幾乎被作業系統發行版的 SSH 安裝和預設配置文件等普遍啟用。/etc/ssh/sshd_config如果您想確定，您可以檢查它是否已啟用。

但是，即使 PAM 正在使用sshd，您仍然可以使用 SSH 密鑰進行身份驗證，這會繞過 PAM 身份驗證部分（仍然完成 PAM 記帳和會話管理）。

引用自：https://unix.stackexchange.com/questions/149347