45、Linux 访问认证与日志服务全解析

Linux 访问认证与日志服务全解析

1. 访问认证相关知识

在 Linux 系统中，访问认证是保障系统安全的重要环节，涉及多个方面的知识和工具。
- PAM 库 ：应用程序若要使用 PAM（可插拔认证模块），需使用 libpam 库进行编译。
- PAM 控制标志 ：PAM 有多种控制标志，包括 requisite 、 required 、 sufficient 、 optional 。这些标志决定了认证模块的行为和认证流程。
- 失败登录尝试显示工具 ：可使用 pam_tally2 、 pam_faillock 、 faillock 等工具来显示失败的登录尝试，帮助管理员监控系统安全。
- 加密方式 ：使用公钥加密消息，再用私钥解密，这属于非对称密钥加密（Asymmetric key encryption）和公钥/私钥加密（Public/private key encryption）。
- 数字签名 ：数字签名是将原始明文哈希值用私钥加密后，与密文一起发送，用于证明消息的真实性和完整性。
- OpenSSH 相关文件
- 主机和公钥记录 ：OpenS