linux – 使用ssh配置pam以进行双因素身份验证

发布时间：2021-05-18 03:33:19 所属栏目：Linux 来源：网络整理

导读：我正在尝试使用自定义radius服务器配置ssh以进行身份??验证. 所以我想要的是,首先它应该使用当前的ssh登录(unix登录)进行身份验证,然后提示用户输入radius的第二个密码. 我正在设置/etc/pam.d/sshd如下 auth required pam_unix.so debug**auth sufficient

我正在尝试使用自定义radius服务器配置ssh以进行身份??验证.

所以我想要的是,首先它应该使用当前的ssh登录(unix登录)进行身份验证,然后提示用户输入radius的第二个密码.

我正在设置/etc/pam.d/sshd如下

auth        required    pam_unix.so debug

**auth       sufficient   /lib/security/pam_radius_auth.so  debug conf=/home/pam_radius try_first_pass**

但是我的第一次身份验证根本不会发生.它立即进入半径.

根据pam_radius ..try_first_pass

….If there was no previous password,or
the previous password
fails authentication,prompt the user with
“Enter RADIUS password: “,and ask for another
password.
Try this password,and return success/failure as
appropriate.

解决方法

我无法回复其他答案的评论,但您是否尝试将两个auth行设置为required而不是将radius设置为足够？

（编辑：源码网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!

Linux软链接和硬链接的	汇总二十个 Linux 服
在Linux终端使用inxi命	Linux 下安装fre:ac音