我正在试验 Freeradius 并配置了一个 ssh 网关以用于pam_radius_auth我的 ldap 服务器。在/etc/pam_radius_auth.conf我有:
10.1.1.21 ny3fa4bu7my6ku7 3
10.1.1.22 ny3fa4bu7my6ku7 3
身份验证有效,但 tcpdump 在线路上显示明文:
14:12:50.846356 IP 10.14.13.19.2584 > 10.1.1.21.1812: RADIUS, Access Request (1), id: 0x03 length: 116
E...o.@.?.-...........|.....t.S...... ....
....myuser..5.H.....q2g.......
... .sshd......=............(host-176.brassy.bork.net
我读过 Freeradius 将执行 PEAP 和 EAP-TLS,但我没有看到任何配置pam_radius_auth来使用该选项的方法。有人可以在某种 TLS 上使用此功能吗?