Eu configurei o PAM para permitir a autenticação radius para um servidor 2fa radius. De acordo com a minha configuração, eu sou a autenticação Radius está funcionando, mas o que precisamos alcançar é isentar um usuário / grupo (exemplo root) da autenticação do servidor radius e autenticar localmente. Basicamente, o acima pode ser resumido como abaixo:
Meu /etc/pam.d/sshd contém o seguinte
#@include common-auth
auth sufficient /lib/security/pam_radius_auth.so conf=/etc/raddb/server/pam_radius_auth.conf
O etc / raddb / server / pam_radius_auth.conf contém a configuração correta para o servidor.