4.4.4.22. pam_ssh
¶
- Descripción
Realiza la autenticación mediante una clave privada creada con ssh-keygen. La clave privada la busca dentro de
~/.ssh
con los nombres con los que habitualmente la crea el programa reseñado.Además, en la fase de sesión lanza ssh-agent y añade la clave con lo que el módulo resulta útil cuando esta clave privada se usa, además, para autenticarse en servidores SSH remotos. La configuración de Debian está pensada para que la contraseña de usuario y la frase de paso coincidan. Si no es así, puede sustituirse la configuración predeterminada por esta:
# /usr/share/pam-configs/ssh Name: Authenticate using SSH keys and start ssh-agent Default: yes Priority: 1024 Auth-Type: Primary Auth: [success=end auth_err=ignore default=ignore ignore=ignore] pam_ssh.so use_first_pass debug Auth-Initial: [success=end auth_err=ignore default=ignore ignore=ignore] pam_ssh.so Session-Interactive-Only: yes Session-Type: Additional Session-Final: optional pam_ssh.so
Y ejecutar pam-auth-update para regenerar la configuración.
- Grupos
Para auth y session
- Argumentos
use_first_pass
Si se uso otro método de autenticación previamente, no pide contraseña, sino que usa la ya introducida. Si la contraseña no es válida, se producirá error.
try_first_pass
Como en el caso anterior, pero en caso de que la contraseña no sea válida, se pedirá una nueva contraseña.
nullok
Permite que las claves no tenga frase de paso.