Uselogin ใน sshd_config

ฉันกำลังดูไฟล์ sshd_config ของฉันและฉันพบสิ่งนี้:

#Uselogin no

ฉันรู้ว่ามันมีความคิดเห็น แต่ไม่มีคำอธิบายข้างต้นและเมื่อฉัน google มันฉันได้รับนี้:

อย่าใช้บริการเข้าสู่ระบบแบบดั้งเดิม (1) เพื่อเข้าสู่ระบบผู้ใช้ เนื่องจากเรากำลังใช้การแยกสิทธิพิเศษทันทีที่ผู้ใช้เข้าสู่บริการ ths เข้าสู่ระบบ (1) ถูกปิดใช้งาน

หรือ

ระบุว่าจะใช้การเข้าสู่ระบบ (1) สำหรับการเข้าสู่ระบบแบบโต้ตอบหรือไม่ ค่าเริ่มต้นคือ "ไม่" โปรดทราบว่าไม่เคยใช้การเข้าสู่ระบบ (1) สำหรับการดำเนินการคำสั่งระยะไกล โปรดทราบว่าหากเปิดใช้งานนี้ X11Forwarding จะถูกปิดใช้งานเนื่องจากการเข้าสู่ระบบ (1) ไม่ทราบวิธีจัดการคุกกี้ xauth (1) หากระบุ UsePrivilegeSeparation ระบบจะปิดใช้งานหลังจากการตรวจสอบสิทธิ์

เท่าที่เข้าใจnoป้องกันไม่ให้ ssh ใช้ "การเข้าสู่ระบบแบบดั้งเดิม" แต่ฉันไม่สามารถหาอะไรเกี่ยวกับการเข้าสู่ระบบ "ดั้งเดิม"

ใครช่วยอธิบายสิ่งที่มันทำ?

ตกลงเราต้องการประวัติที่นี่ย้อนกลับไปในวันที่วิธีหลักในการเข้าถึงกล่อง UNIX คือ Terminal และสายอนุกรมมีสี่โปรแกรมที่เกี่ยวข้องกับการเข้าสู่ระบบพวกเขา init, getty, login และ shell init เริ่มต้น getty และทำให้มันทำงานต่อไป getty เปิดพอร์ตอนุกรม (และอาจเป็นสิ่งเฉพาะสำหรับโมเด็ม) จากนั้นแสดงพรอมต์การเข้าสู่ระบบและรอชื่อผู้ใช้ที่จะป้อน เมื่อมีการป้อนชื่อผู้ใช้ getty จะทำการเข้าสู่ระบบด้วยชื่อผู้ใช้และเข้าสู่ระบบจากนั้นจะขอรหัสผ่านทำสิ่งที่บัญชีแล้วเรียกใช้เชลล์ที่จุดที่คุณสามารถใช้ระบบ ยังคงใช้ในศูนย์ข้อมูลเครื่องเสมือนและที่อื่น ๆ อีกมากมาย

ถัดมา telnet Telnet ไม่ได้ใช้พอร์ตอนุกรมดังนั้นสิ่งต่าง ๆ เปลี่ยนไปเล็กน้อย init นอกจากจะได้รับ getty แล้วก็เริ่ม telnetd (หรือ inetd ซึ่งจะเริ่ม telnetd) telnetd จะได้รับชื่อผู้ใช้แล้วเรียกใช้การเข้าสู่ระบบและทุกอย่างก็จะทำงานเหมือนกันจากที่นั่น

ตอนนี้มาพร้อมเปลือกที่ปลอดภัยมา ตอนนี้ secure shell อนุญาตให้คุณเข้าสู่ระบบโดยไม่ต้องใช้รหัสผ่าน (ใช้รหัสหรืออาจขึ้นอยู่กับรุ่น GSS) ดังนั้นจึงมีสองวิธีในการทำสิ่งต่าง ๆ คุณสามารถทำสิ่งต่าง ๆ เช่น telnet และไม่ใช้คุณสมบัติที่ดี เข้าสู่ระบบและเริ่มเปลือกซึ่งช่วยให้คุณสามารถทำสิ่งดีๆทุกประเภท นอกจากว่าคุณมีการลงชื่อเข้าใช้แบบกำหนดเองฉันขอแนะนำให้คุณใช้ sshd จัดการการเข้าสู่ระบบ (และถ้าคุณมีแพมไม่มีเหตุผลมากมายที่จะทำการล็อกอินที่กำหนดเองอีกต่อไป)