使用 pam 和 ssh 对 Radius 用户进行身份验证

使用 pam 和 ssh 对 Radius 用户进行身份验证

我能够使用 radius server+pam+ssh 通过在 Linux 中创建具有空白密码的本地用户来验证 radius 用户。

是否可以在不创建本地机器上使用空白密码的用户的情况下对 radius 用户进行身份验证?

/etc/pam.d/ssh 文件如下

#%PAM-1.0
auth    sufficient      pam_radius_auth.so debug
auth    sufficient      pam_unix.so use_first_pass
auth    required        pam_auth_status.so                
account sufficient      pam_unix.so 
account required        pam_auth_status.so    
session required        pam_unix.so

答案1

Radius 协议仅用于身份验证,不提供用户使用系统所需的 POSIX 帐户属性,例如 UID 和 GID 号码、默认 shell 和主目录。

相关内容