Uselogin в sshd_config

Я переглядав мій файл sshd_config і виявив таке:

#Uselogin no

Я знаю, що це коментується, але немає пояснення над цим, і коли я переглядаю його, я отримую це:

Не використовуйте традиційну послугу входу (1) для входу в систему користувачів. Оскільки ми використовуємо розділення привілеїв, як тільки користувач входить у службу ths login (1), вимкнено.

АБО

Вказує, чи використовується вхід (1) для інтерактивних сеансів входу. За замовчуванням - "ні". Зауважте, що вхід (1) ніколи не використовується для віддаленого виконання команд. Зауважте також, що якщо це ввімкнено, X11Forwarding буде вимкнено, оскільки login (1) не знає, як обробляти файли cookie xauth (1). Якщо вказано UsePrivilegeSeparation, він буде відключений після аутентифікації.

Наскільки я розумію, noзаважаю ssh використовувати "традиційний вхід", але я не можу знайти нічого про "традиційний" вхід.

Може хтось пояснить, що це робить?

Гаразд, нам потрібна деяка історія, ще в часи, коли основним способом доступу до вікна UNIX був термінал, а в послідовній лінії було чотири програми, що беруть участь у вході в систему. Вони були init, getty, login та shell. Ініт розпочав роботу та продовжував працювати. getty відкрила послідовний порт (і, можливо, зробила конкретний модем), а потім відобразила підказку для входу та чекала введення імені користувача. Коли введено ім'я користувача, getty run login з ім'ям користувача та логіном буде запитувати пароль, виконайте дані облікового запису, а потім запустіть оболонку, і тоді ви змогли скористатися системою. Це все ще використовується в центрах обробки даних, віртуальних машинах та багатьох інших місцях.

Далі прийшов telnet. Telnet не використовував послідовний порт, тому все мало змінилося. init на додаток до getty також запустить telnetd (або inetd, який би запустив telnetd) telnetd отримає ім'я користувача, а потім запустить логін, і все звідти буде працювати майже так само.

Тепер уздовж надійної оболонки. Тепер захищена оболонка дозволяє входити без пароля (використовуючи ключ або, можливо, залежно від версії GSS), тож було кілька способів робити речі, ви можете робити так само, як telnet, а не використовувати приємні функції або ви можете дозволити sshd обробляти увійти та запустити оболонку, яка дозволяє робити всілякі круті речі. Якщо у вас немає спеціальної версії для входу, я рекомендую дозволити sshd обробляти входи. (Якщо у вас є пам’ять, причин для власної реєстрації вже не так багато).