Estou usando o CentOS 6.3 e quero ativar a autenticação RADIUS ssh.
Neste momento, meu servidor é autenticado diretamente com o servidor RADIUS. Eu quero o servidor para autenticar com credenciais unix primeiro e depois disso para fazer a autenticação via RADIUS.
Tenho certeza de que configurei algo dentro do arquivo /etc/pam.d/sshd , mas não sei o que devo definir.
A configuração que estou usando agora é:
auth required /lib64/security/pam_radius_auth.so
auth required /lib64/security/pam_nologin.so
account required /lib64/security/pam_stack.so service=system-auth
password required /lib64/security/pam_stack.so service=system-auth
session required /lib64/security/pam_stack.so service=system-auth
session required /lib64/security/pam_limits.so
session optional /lib64/security/pam_console.so
Mas está solicitando apenas a senha RADIUS. Agradecemos antecipadamente.
Pls abre 2 sessões ssh, uma para editar o arquivo pam, a outra é usada em caso de configuração incorreta do PAM e bloqueia você
Pls tente esta configuração:
auth required /lib64/security/pam_radius_auth.so
auth include system-auth
auth required /lib64/security/pam_nologin.so
..
Tags authentication radius centos