Estou experimentando com o Freeradius e configurei um gateway ssh para usar pam_radius_auth em meus servidores ldap. Em /etc/pam_radius_auth.conf tenho:
10.1.1.21 ny3fa4bu7my6ku7 3
10.1.1.22 ny3fa4bu7my6ku7 3
A autenticação funciona, mas o tcpdump está mostrando um texto claro no fio:
14:12:50.846356 IP 10.14.13.19.2584 > 10.1.1.21.1812: RADIUS, Access Request (1), id: 0x03 length: 116
E...o.@.?.-...........|.....t.S...... ....
....myuser..5.H.....q2g.......
... .sshd......=............(host-176.brassy.bork.net
Eu li que o Freeradius fará PEAP e EAP-TLS, mas não vejo nenhuma maneira de configurar o pam_radius_auth para usar essa opção. Alguém tem este trabalho sobre algum sabor de TLS?