Uselogin в sshd_config

Я просматривал свой файл sshd_config и нашел это:

#Uselogin no

Я знаю, что это прокомментировано, но нет никакого объяснения выше этого, и когда я гуглю это, я получаю это:

Не используйте традиционный сервис login (1) для входа в систему. Поскольку мы используем разделение привилегий, как только пользователь входит в систему, служба login (1) отключена.

ИЛИ

Указывает, используется ли login (1) для интерактивных сеансов входа. По умолчанию «нет». Обратите внимание, что login (1) никогда не используется для удаленного выполнения команд. Также обратите внимание, что если это включено, X11Forwarding будет отключен, потому что login (1) не знает, как обрабатывать файлы cookie xauth (1). Если указан UsePrivilegeSeparation, он будет отключен после аутентификации.

Насколько я понимаю, nossh не может использовать «традиционный логин», но я не могу найти ничего о «традиционном» логине.

Может ли кто-нибудь объяснить, что он делает?

Хорошо, нам нужна некоторая история здесь, в те времена, когда основным способом доступа к блоку UNIX был Терминал и последовательная линия, в которой участвовали четыре программы. Это были init, getty, login и shell. init запустил getty и продолжал работать. getty открыл последовательный порт (и, возможно, сделал что-то модемное), а затем отобразил приглашение для входа и дождался ввода имени пользователя. Когда имя пользователя было введено, getty run login с именем пользователя и login будет запрашивать пароль, выполнить учетные записи и запустить оболочку, после чего вы сможете использовать систему. Это все еще используется в дата-центрах, виртуальных машинах и многих других местах.

Далее пришел телнет. Telnet не использовал последовательный порт, поэтому все немного изменилось. Кроме getty, init запустил бы telnetd (или inetd, который запустил бы telnetd). telnetd получил бы имя пользователя, а затем запустил логин, и оттуда все было бы примерно так же.

Теперь приходит безопасная оболочка. Теперь безопасная оболочка позволяет вам входить без пароля (используя ключ или, возможно, в зависимости от версии GSS), поэтому было несколько способов сделать что-то, вы могли бы делать вещи точно так же, как telnet, и не использовать приятные функции, или вы можете позволить sshd обрабатывать войдите в систему и запустите оболочку, которая позволяет вам делать разные интересные вещи. Если у вас нет специальной версии входа в систему, я рекомендую, чтобы sshd обрабатывал входы в систему. (И если у вас есть pam, причин для входа в систему больше нет.)