Мое разумное предположение заключается в том, что sshd использует pam_auth только для входа с клавиатуры.Для входа на основе ключа pam_auth не будет вызываться.Это должно быть довольно легко проверить, написав свой собственный модуль PAM с регистрацией или повторно используя подробное ведение журнала какого-либо существующего модуля.
Обратите внимание, что все еще есть сеанс PAM, учетная запись и т. Д., Которые, я думаю, всегда использует sshd.
Я не уверен, почему вам нужно обнаружить то, что вы хотите обнаружить.Должно быть легко придумать хакерский способ сделать это, если моя догадка верна, но мне кажется, что вы должны уточнить вопрос.
На самом деле, https://stackoverflow.com/questions/7318754/pam-module-pam-prompt-conversation-function-problem, кажется, подтверждает моюУгадай.:)