我已设置 PAM 以允许对 2fa radius 服务器进行 Radius 身份验证。根据我的配置,我的 Radius 身份验证正在工作,但我们需要实现的是免除用户/组(例如 root)从 Radius 服务器进行身份验证,并在本地进行身份验证。基本上,以上内容可以概括如下:
- 在 ubuntu 上使用 Radius 为所有用户启用 2FA。对于受到 2FA 挑战的用户,没有
- 某些用户(例如 root)应该免受 Radius 限制并仅访问本地,如何实现这一点?
我的 /etc/pam.d/sshd 包含以下内容
#@include common-auth
auth sufficient /lib/security/pam_radius_auth.so conf=/etc/raddb/server/pam_radius_auth.conf
etc/raddb/server/pam_radius_auth.conf 包含服务器的正确配置。