Назад | Перейти на главную страницу

CentOS 6 ssh не запрашивает проверочный код?

Я установил rpm-пакет pam radius и успешно настроил /etc/pam.d/sshd, / etc / ssh / sshd_config и /etc/pam_radius.conf. Я знаю, что он работает, так как после ввода пароля я получаю push-уведомление на свое портативное устройство. Когда я одобряю push-уведомление, я могу войти в систему. Меня беспокоит, почему мне не предлагается ввести код подтверждения, если я не отвечаю через внешнее уведомление. Что еще более странно, в наших системах на базе Debian (Ubuntu) он работает, как ожидалось. Кажется, проблема есть только в системах на основе RedHat.

Текущее поведение: Я могу только ответить по внешнему каналу, чтобы подтвердить аутентификацию 2FA. Если я не отвечу, мне снова будет предложено ввести пароль вместо кода подтверждения.

Снимок экрана CentOS 6

Ожидаемое поведение: Если я не отвечаю на внешнее уведомление (например, телефон в режиме полета), ssh должен переключиться и запросить «Проверочный код»

Снимок экрана Ubuntu

Заранее спасибо.

/ и т.д. / SSH / sshd_config

ChallengeResponseAuthentication yes
UsePAM yes

/etc/pam.d/sshd

#%PAM-1.0
auth       sufficient   pam_radius_auth.so

Файл журнала / var / log / secure

Jan 12 17:26:51 mddirector sshd[9242]: pam_radius_auth: Got user name username
Jan 12 17:26:54 mddirector sshd[9242]: pam_radius_auth: Sending RADIUS request code 1
Jan 12 17:26:54 mddirector sshd[9242]: pam_radius_auth: DEBUG: getservbyname(radius, udp) returned 411494816.
Jan 12 17:27:09 mddirector sshd[9242]: pam_radius_auth: RADIUS server 10.1.69.126 failed to respond
Jan 12 17:27:09 mddirector sshd[9242]: pam_radius_auth: All RADIUS servers failed to respond.
Jan 12 17:27:09 mddirector sshd[9242]: pam_radius_auth: authentication failed
Jan 12 17:27:09 mddirector unix_chkpwd[9303]: password check failed for user (username)
Jan 12 17:27:09 mddirector sshd[9242]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=::1  user=username
Jan 12 17:27:12 mddirector sshd[9240]: error: PAM: Authentication failure for username from ::1
Jan 12 17:27:12 mddirector sshd[9304]: pam_radius_auth: Got user name username

Спасибо за вашу помощь :)

Мне пришлось увеличить тайм-аут в pam_radius.conf, изменив его с 15 до 30.