おはようございます、
Active Directoryで自分のアカウントが無効になっていても、公開鍵を使用してSSHを介して認証できるのはなぜですか?
私のインフラストラクチャはCentOSで、winbindとpamを使用してActive Directoryを介して認証されました。
これはwinbindとpamのセキュリティホールですか?この問題の解決策を知っていますか?
答えてくれてありがとう。
答え1
LDAP認証と鍵ペア認証は2つの独立した認証メカニズムであるため、どちらのどちらが話しているのか気にしません。 SSH は、どのように動作するかが見つかるまで、使用可能な方法を使用して認証を継続しようとします。これは正しい設定(読み込みなどpam
)に軽減できます。