我正在使用 CentOS 6.3 并且想要启用 ssh RADIUS 身份验证。
现在我的服务器直接通过 RADIUS 服务器进行身份验证。我希望服务器首先使用 unix 凭据进行身份验证,然后通过 RADIUS 进行身份验证。
我很确定我在文件中设置了某些内容/etc/pam.d/sshd,但我不确定我应该设置什么。
我现在使用的配置是:
auth required /lib64/security/pam_radius_auth.so
auth required /lib64/security/pam_nologin.so
account required /lib64/security/pam_stack.so service=system-auth
password required /lib64/security/pam_stack.so service=system-auth
session required /lib64/security/pam_stack.so service=system-auth
session required /lib64/security/pam_limits.so
session optional /lib64/security/pam_console.so
但它直接要求输入 RADIUS 密码。提前致谢。
答案1
请打开 2 个 ssh 会话,一个用于编辑 pam 文件,另一个用于防止 PAM 配置错误,并将您锁定
请尝试此配置:
auth required /lib64/security/pam_radius_auth.so
auth include system-auth
auth required /lib64/security/pam_nologin.so
..