Uselogin di sshd_config

Saya sedang mencari-cari file sshd_config saya dan saya menemukan ini:

#Uselogin no

Saya tahu itu dikomentari tetapi tidak ada penjelasan di atasnya dan ketika saya google, saya mendapatkan ini:

Jangan gunakan layanan login tradisional (1) untuk login pengguna. Karena kami menggunakan pemisahan hak istimewa, segera setelah pengguna log in layanan login (1) dinonaktifkan.

ATAU

Menentukan apakah login (1) digunakan untuk sesi login interaktif. Standarnya adalah "tidak". Perhatikan bahwa login (1) tidak pernah digunakan untuk eksekusi perintah jarak jauh. Perhatikan juga, bahwa jika ini diaktifkan, X11Forwarding akan dinonaktifkan karena login (1) tidak tahu bagaimana menangani cookie xauth (1). Jika UsePrivilegeSeparation ditentukan, itu akan dinonaktifkan setelah otentikasi.

Sejauh yang dipahami nomencegah ssh untuk menggunakan "login tradisional" tetapi saya tidak dapat menemukan apa pun tentang login "tradisional".

Bisakah seseorang menjelaskan apa fungsinya?

Ok, kita perlu beberapa sejarah di sini, kembali pada hari-hari bahwa cara utama untuk mengakses kotak UNIX adalah Terminal dan garis serial ada empat program yang terlibat dalam login. Mereka init, getty, login, dan shell. init mulai getty dan terus berjalan. getty membuka port serial (dan mungkin melakukan hal-hal khusus modem), dan kemudian menampilkan prompt login dan menunggu nama pengguna dimasukkan. Ketika nama pengguna dimasukkan getty run login dengan nama pengguna dan login kemudian akan meminta kata sandi, lakukan hal-hal akun kemudian jalankan shell, pada titik mana Anda dapat menggunakan sistem. Ini masih digunakan di pusat data, mesin virtual, dan banyak tempat lainnya.

Selanjutnya datang telnet. Telnet tidak menggunakan port serial sehingga hal-hal berubah sedikit. init selain getty juga memulai telnetd (atau inetd yang akan memulai telnetd) telnetd akan mendapatkan username dan kemudian menjalankan login dan semuanya akan berjalan hampir sama dari sana.

Sekarang datanglah shell yang aman. Sekarang shell aman memungkinkan Anda untuk masuk tanpa kata sandi (menggunakan kunci atau mungkin tergantung pada versi GSS) sehingga ada beberapa cara untuk melakukan sesuatu, Anda bisa melakukan hal-hal seperti telnet dan tidak menggunakan fitur yang bagus atau Anda dapat membiarkan sshd menangani login dan mulai shell yang memungkinkan Anda untuk melakukan segala macam hal keren. Kecuali Anda memiliki versi khusus login, saya sarankan Anda membiarkan sshd menangani login. (Dan jika Anda memiliki pam, tidak ada banyak alasan untuk membuat login khusus lagi.)