이 모듈은 전통적인 rlogin 및 rsh 등의 구현에서처럼 서비스에 대해 표준 네트워크 인증을 수행한다.

이 모듈의 인증 메커니즘은 /etc/hosts.equiv 및 ~/.rhosts 파일의 내용에 따라 동작한다. 첫째로 앞쪽 파일에 있는 호스트들을 localhost와 동등하게 다룬다. 둘째로 뒤쪽 파일의 사용자별 사본에 있는 항목을 사용해 "원격-호스트 원격-사용자" 쌍을 현재 호스트의 사용자 계정으로 매핑한다. /etc/hosts.equiv에 호스트가 있고 원격 계정이 로컬 계정과 동일하면, 또는 개인별 설정 파일에 원격 계정에 대한 항목이 있으면 사용자에게 접근을 허용한다.

이 모듈은 (내부적으로 PAM_RHOST가 가리키는) 원격 호스트에서 연결해 온 (내부적으로 PAM_RUSER가 가리키는) 원격 사용자를 인증한다. 따라서 이 인증 모듈을 이용하려면 응용에서 pam_authenticate()를 호출하기 전에 그 항목들을 설정해 둬야 한다. 모듈에서 자체적으로 네트워크 연결을 조사해서 그 정보를 얻지는 못한다.

auth 모듈 타입만 제공한다.

/etc/hosts.equiv나 .rhosts에 따라 rsh에 원격 사용자 접근을 인가하려면 /etc/pam.d/rsh에 다음 내용을 추가하면 된다.

#%PAM-1.0
#
auth     required       pam_rhosts.so
auth     required       pam_nologin.so
auth     required       pam_env.so
auth     required       pam_unix.so
      

Thorsten Kukuk <kukuk@thkukuk.de>이 pam_rhosts를 작성했다.