Uselogin en sshd_config

Estaba buscando en mi archivo sshd_config y encontré esto:

#Uselogin no

Sé que está comentado pero no hay una explicación arriba y cuando lo busco en Google, obtengo esto:

No utilice el servicio tradicional de inicio de sesión (1) para iniciar sesión en los usuarios. Debido a que estamos utilizando la separación de privilegios, tan pronto como el usuario inicia sesión en este servicio login (1) se deshabilita.

O

Especifica si login (1) se usa para sesiones de inicio de sesión interactivas. El valor predeterminado es "no". Tenga en cuenta que login (1) nunca se usa para la ejecución remota de comandos. Tenga en cuenta también que si esto está habilitado, X11Forwarding se deshabilitará porque login (1) no sabe cómo manejar las cookies xauth (1). Si se especifica UsePrivilegeSeparation, se deshabilitará después de la autenticación.

Hasta donde nosé, evite que ssh use el "inicio de sesión tradicional", pero no puedo encontrar nada sobre el inicio de sesión "tradicional".

¿Alguien podría explicar lo que hace?

Ok, necesitamos un poco de historia aquí, en los días en que la forma principal de acceder a un cuadro de UNIX era una Terminal y una línea en serie, había cuatro programas involucrados en el inicio de sesión. Eran init, getty, login y un shell. init inició getty y lo mantuvo ejecutándose. getty abrió un puerto serie (y tal vez hizo cosas específicas del módem), y luego mostró el mensaje de inicio de sesión y esperó a que se ingresara un nombre de usuario. Cuando se ingresó un nombre de usuario, getty ejecutó el inicio de sesión con el nombre de usuario y el inicio de sesión solicitaría la contraseña, hacer las cosas de la cuenta y luego ejecutar el shell, momento en el que pudo usar el sistema. Esto todavía se usa en centros de datos, máquinas virtuales y muchos otros lugares.

Luego vino Telnet. Telnet no utilizó un puerto serie, por lo que las cosas cambiaron un poco. init además de getty también iniciaría telnetd (o inetd que iniciaría telnetd) telnetd obtendría el nombre de usuario y luego ejecutaría el inicio de sesión y todo se ejecutaría prácticamente igual desde allí.

Ahora viene un caparazón seguro. Ahora Secure Shell le permite iniciar sesión sin una contraseña (usando una clave o tal vez dependiendo de la versión GSS), por lo que había un par de formas de hacer las cosas, podría hacer las cosas exactamente como telnet y no usar las buenas funciones o puede dejar que sshd se encargue el inicio de sesión e inicie el shell que le permite hacer todo tipo de cosas interesantes. A menos que tenga una versión personalizada de inicio de sesión, le recomiendo que deje que sshd maneje los inicios de sesión. (Y si tiene pam, ya no hay muchas razones para hacer un inicio de sesión personalizado).