Uselogin в sshd_config

Хорошо, нам здесь нужна история, еще в те дни, когда доступ к UNIX-ящику осуществлялся через Терминал и последовательную линию, в которых участвовали четыре программы, участвовавшие в входе в систему. Это были init, getty, login и shell. init запустил getty и продолжил работу. getty открыла последовательный порт (и, возможно, сделала что-то, относящееся к модему), а затем отобразила приглашение входа в систему и ждала ввода имени пользователя. Когда было введено имя пользователя, getty запустила логин с именем пользователя, и затем логин запросил бы пароль, выполните данные учетной записи, затем запустите оболочку, после чего вы могли использовать систему. Это до сих пор используется в центрах обработки данных, виртуальных машинах и во многих других местах.

Следующим был Telnet. Telnet не использовал последовательный порт, поэтому все немного изменилось. init помимо getty также запускает telnetd (или inetd, который запускает telnetd) telnetd получит имя пользователя, а затем выполнит вход в систему, и все будет работать примерно так же оттуда.

Теперь идет безопасная оболочка. Теперь безопасная оболочка позволяет вам входить в систему без пароля (с помощью ключа или, возможно, в зависимости от версии GSS), поэтому было несколько способов сделать что-то, вы могли делать такие же вещи, как telnet, и не использовать приятные функции, или вы можете позволить sshd обрабатывать войдите в систему и запустите оболочку, которая позволяет вам делать всевозможные классные вещи. Если у вас нет специальной версии входа в систему, я рекомендую вам позволить sshd обрабатывать вход в систему. (И если у вас есть pam, больше нет причин для индивидуального входа в систему.)