ssh登录使用radius服务器认证配置方法r
r
r
r
r
环境:r
1、li
ux服务器:用于ssh登录,同时做为radius客户端。r
Ce
tOS5r
IP:10011r
2、Radius服务器:用于radius客户端,同时做为域成员(加入AD域)r
wi
dows2003加入域 并启用i
ter
et验证服务r
IP:1010011r
li
ux服务器的设置r
下载pam_radius1317targzr
tarzxvfpam_radius1317targzr
cdpam_radius1317r
vipam_radius_authco
fr
修改部分:r
serverportshared_secrettimeoutsr
10010011234561r
otherserverothersecret3r
make得到pam_radius_authso文件r
cppam_radius_authsolibsecurityr
mkdiretcraddb如果没有的话r
cppam_radius_authco
fetcraddbserverr
chow
gorwxrootetcraddbr
chow
gorwxrootetcraddbserverr
cpetcpamdsshdetcpamdsshdbackupr
vietcpamdsshdr
将sshd文件中的内容替换为:r
PAM10r
authsufficie
tlibsecuritypam_radius_authsodebugclie
t_idli
uxr
authsufficie
tpam_stacksoservicesystemauthr
authrequiredpam_
ologi
sor
accou
trequiredpam_stacksoservicesystemauthr
passwordrequiredpam_stacksoservicesystemauthr
sessio
requiredpam_stacksoservicesystemauthr
sessio
requiredpam_logi
uidsor
Radius服务器的配置:r
(Radius服务器环境:系统:wi
dows2k3加入域;软件:I
ter
et验证服务)r
一、打开radius服务器设置:r
“开始--所有程序--管理工具--I
ter
et验证服务”r
二、新建Radius客户端:r
右击“radius客户端”--“新建Radius客户端”--“好记的名称”输入:“ssh”“客户端地址IP或DNS”处输入:“10011”--下一步--“客户端供应商”处选择:“RADIUSSta
dard”“共享密钥”和“确认的密钥”处输入:“0123456789”完成r
三、新建远程访问策略:r
右击“远程访问策略”--“新建远程访问策略”--“下一步”--单选“设置自定义访问策略”--“策略名称”处输入“允许所有域用户ssh登录li
ux”“下一步”--“添加”--在选择属性框中选择“Wi
dowsGroups”“添加”--“添加”--输入组名--“检查名称”--确定--确定--下一步--单选“授予远程访问权限”--下一步--“编辑配置文件”--“高级”选项卡--删除所有属性--添加属性“ServiceType”属性值选“logi
”确定--关闭--确定--完成--然后再将此策略上移到最顶上r
四、新建连接请求策略r
右击“连接请求策略”--“新建连接请求策略”--下一步--选择“自定义策略”--“策略名”处输入“sshlogi
”--下一步--添加--选择“Clie
tIPAddress”--添加--输入一个字或通配符“10011”--下一步--下一步--r
