Uselogin in sshd_config

Stavo guardando attraverso il mio file sshd_config e ho trovato questo:

#Uselogin no

So che è commentato ma non c'è alcuna spiegazione sopra di esso e quando lo google, ottengo questo:

Non utilizzare il servizio di login tradizionale (1) per accedere agli utenti. Perché stiamo usando la separazione dei privilegi, non appena l'utente accede al servizio login (1) è disabilitato.

O

Specifica se login (1) viene utilizzato per sessioni di login interattive. L'impostazione predefinita è "no". Si noti che login (1) non viene mai utilizzato per l'esecuzione di comandi remoti. Si noti inoltre che se questo è abilitato, X11Forwarding sarà disabilitato perché login (1) non sa come gestire i cookie xauth (1). Se viene specificato UsePrivilegeSeparation, verrà disabilitato dopo l'autenticazione.

Per quanto riguarda capire, noimpedire a ssh di usare "login tradizionale" ma non riesco a trovare nulla sull'accesso "tradizionale".

Qualcuno potrebbe spiegare cosa fa?

Ok, abbiamo bisogno di un po 'di storia qui, ai tempi in cui il modo principale per accedere a una scatola UNIX era un Terminale e una linea seriale c'erano quattro programmi coinvolti nel login. Erano init, getty, login e una shell. init ha avviato getty e l'ha tenuto in esecuzione. getty ha aperto una porta seriale (e forse ha fatto cose specifiche del modem), quindi ha visualizzato il prompt di accesso e ha atteso che fosse inserito un nome utente. Quando è stato inserito un nome utente getty eseguiva il login con il nome utente e quindi il login chiedeva la password, eseguiva le operazioni dell'account, quindi eseguiva la shell, a quel punto era possibile utilizzare il sistema. Questo è ancora usato in data center, macchine virtuali e molti altri luoghi.

Poi venne Telnet. Telnet non utilizzava una porta seriale, quindi le cose sono leggermente cambiate. Oltre a getty avvierebbe anche telnetd (o inetd che avvierebbe telnetd) telnetd otterrebbe il nome utente e quindi eseguirà il login e tutto funzionerebbe praticamente allo stesso modo da lì.

Ora arriva la shell sicura. Adesso la shell sicura ti consente di accedere senza password (usando una chiave o forse a seconda della versione GSS) quindi c'erano un paio di modi per fare le cose, potresti fare cose esattamente come Telnet e non usare le belle funzionalità o puoi lasciare che sshd gestisca il login e avvia la shell che ti permette di fare ogni sorta di cose interessanti. A meno che tu non abbia una versione personalizzata di accesso, ti consiglio di lasciare che sshd gestisca gli accessi. (E se hai pam non ci sono molti motivi per fare più un accesso personalizzato.)