Я использую CentOS 6.3 и хочу включить аутентификацию ssh RADIUS.
Прямо сейчас мой сервер напрямую аутентифицирован с помощью сервера RADIUS. Я хочу, чтобы сервер сначала аутентифицировался с помощью учетных данных unix, а затем выполнял аутентификацию через RADIUS.
Я почти уверен, что что-то установил внутри файла /etc/pam.d/sshd, но я не уверен, что мне нужно установить.
Сейчас я использую следующую конфигурацию:
auth required /lib64/security/pam_radius_auth.so
auth required /lib64/security/pam_nologin.so
account required /lib64/security/pam_stack.so service=system-auth
password required /lib64/security/pam_stack.so service=system-auth
session required /lib64/security/pam_stack.so service=system-auth
session required /lib64/security/pam_limits.so
session optional /lib64/security/pam_console.so
Но он напрямую запрашивает только пароль RADIUS. Заранее спасибо.
Пожалуйста, откройте 2 сеанса ssh, один для редактирования файла pam, другой используется в случае неправильной конфигурации PAM, и он блокирует вас
Пожалуйста, попробуйте эту конфигурацию:
auth required /lib64/security/pam_radius_auth.so
auth include system-auth
auth required /lib64/security/pam_nologin.so
..