为什么使用 pam_radius_auth 时我的流量未加密?

为什么使用 pam_radius_auth 时我的流量未加密?

我正在试验 Freeradius 并配置了一个 ssh 网关以用于pam_radius_auth我的 ldap 服务器。在/etc/pam_radius_auth.conf我有:

10.1.1.21    ny3fa4bu7my6ku7       3
10.1.1.22    ny3fa4bu7my6ku7       3

身份验证有效,但 tcpdump 在线路上显示明文:

14:12:50.846356 IP 10.14.13.19.2584 > 10.1.1.21.1812: RADIUS, Access Request (1), id: 0x03 length: 116
E...o.@.?.-...........|.....t.S...... ....
....myuser..5.H.....q2g.......
... .sshd......=............(host-176.brassy.bork.net

我读过 Freeradius 将执行 PEAP 和 EAP-TLS,但我没有看到任何配置pam_radius_auth来使用该选项的方法。有人可以在某种 TLS 上使用此功能吗?

相关内容