ssh登录使用radius服务器认证配置方法

最新推荐文章于 2024-05-14 11:19:59 发布
最新推荐文章于 2024-05-14 11:19:59 发布
阅读量6k 收藏 2
点赞数
分类专栏: Linux教程 文章标签: linux Linux教程 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Linux512/article/details/39006513
版权
环境:
1、linux服务器:用于ssh登录,同时做为radius客户端。
    CentOS5
    IP:10.0.1.1
2、Radius服务器:用于radius客户端,同时做为域成员(加入AD域)
    windows 2003加入域并启用internet验证服务。
 IP:10.100.1.1
linux服务器的设置
下载pam_radius-1.3.17.tar.gz
tar -zxvf pam_radius-1.3.17.tar.gz
cd pam_radius-1.3.17
vi pam_radius_auth.conf
修改部分:
# server[:port] shared_secret      timeout (s)
10.0.100.1       123456             1
#other-server    other-secret       3
make 得到pam_radius_auth.so文件
cp pam_radius_auth.so /lib/security/
mkdir /etc/raddb/ (如果没有的话)
cp pam_radius_auth.conf  /etc/raddb/server
chown go-rwx root /etc/raddb
chown go-rwx root /etc/raddb/server
cp /etc/pam.d/sshd /etc/pam.d/sshd.backup
vi /etc/pam.d/sshd
将sshd文件中的内容替换为:
#%PAM-1.0
auth sufficient /lib/sec
最低0.47元/天 解锁文章
Linux512
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
远程登陆----radius认证
qq_43148894的博客
07-18 966
F5配置Radius远端登录
开源堡垒机+免费radius 统一管理网络设备telnet、ssh登录
weixin_34240520的博客
10-15 1665
前言大部门企业的IT运维团队人员较多,同时负责网络设备上千台,所以不可能将网络设备的telnet用户名和密码告诉所有的IT人员,但是IT人员又需要telnet部分网络设备进行配置信息,这就可以利用AAA认+RADIUS(internet验证服务)的方式让所有的部分的域用户能够利用域帐号+密码登录telnet了。访问设备不能要做到命令审计、人员访问资源控制等功能。一、准备工作1台Centos6....
Radius搭建以及双因素认证
最新发布
if_Echo_else的博客
05-14 1473
网络接入服务器(Network Access Server,NAS)是RADIUS的客户端,它负责将用户的验证信息传递给指定的RADIUS服务器,然后处理返回的响应。搭建Radius服务器方法:用户接入NAS,NAS向RADIUS服务器使用Access-Require数据包提交用户信息,包括用户名、密码等相关信息,其中用户密码是经过MD5加密的,双方使用共享密钥,这个密钥不经过网络传播;给 /usr/local/etc/raddb/mods-available/sql做个软连接。
嵌入式linux 2.6.32上部署pam+ssh+radius
weixin_42954685的博客
10-21 983
ssh radius
SSH登录认证详解
乐枕的家
11-05 1224
本文首先介绍SSH的功能及特性,然后通过python实现SSH服务端及客户端,可用于渗透测试中目标主机无SSH的情况。 认知SSH功能 远程控制 为通信提供安全通道 ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,且容易受到中间人攻击。SSH通过加密解决这些问题,其传输的数据是经过压缩的,可以加快传输的速度。SSH有很多功能,它既可以代替Telnet,又可以为
python客户端调用freeradius实现认证授权功能
wsq的博客
04-12 2775
一、ubuntu系统安装freeradius apt install freeradius 二、radius服务器配置信息 1、允许访问的radius客户端信息 cat /etc/freeradius/3.0/clients.conf # ipaddr是客户端ip地址 # secret是口令,客户端与服务器保持一致 client private { ipaddr = 127.0.0.1 secret = testing123 } client
linux ssh pam认证失败,linux使用ssh配置pam以进行双因素身份验证
weixin_31542609的博客
05-12 1138
我正在尝试使用自定义radius服务器配置ssh以进行身份​​验证.所以我想要的是,首先它应该使用当前的ssh登录(unix登录)进行身份验证,然后提示用户输入radius的第二个密码.我正在设置/etc/pam.d/sshd如下auth required pam_unix.so debug**auth sufficient /lib/security/pam_...
Freeradius和cisco ssh身份验证
08-28
FreeRADIUS是一款强大的远程认证授权服务软件,常用于网络设备的身份验证,如SSH登录、无线接入点、PPP拨号等。结合Cisco交换机的SSH...同时,由于使用了最新的软件版本和配置方法,能够确保系统的稳定性和兼容性。
使用win2012的radius对华为交换机telnet进行认证
03-04
使用 Win2012 的 RADIUS 对华为交换机 Telnet 进行认证,需要添加 NPS 角色,建立 RADIUS 用户,新建 RADIUS 客户端,添加 RADIUS 属性,配置网络策略,测试认证,解决 CHAP 认证问题,并查看 Win2012 安全日志。
部署FreeRadius+DaloRadius+PHP+Mariadb的playbook剧本包
12-30
6. 配置FreeRadius服务器,包括设置认证和计费模块、导入用户数据等。 7. 部署DaloRadius的PHP代码并设置相应的URL路由。 8. 测试整个系统的功能,确保所有组件能正常通信。 总的来说,这个Ansible playbook包提供...
linux基于Pam_radius整合身份认证说明_v1.0.pdf
10-28
linux基于Pam_radius整合身份认证说明_v1.0.pdf
H3C S12500 AAA典型配置举例.pdf
11-05
本文档对H3C S12500 AAA典型配置举例进行了详细的讲解,包括SSH用户通过RADIUS服务器认证和授权配置举例和Telnet用户通过HWTACACS服务器认证和授权配置举例。通过本文档,读者可以了解H3C S12500 AAA机制的配置和...
radius服务端搭载、裸linux搭载客户端交叉编译、移植
m0_73022496的博客
10-09 589
查找交叉编译器使用的头文件路径,将交叉编译目标机的pam的头文件拷贝至该路径下的security,省略这步的话我这边交叉编译会出现error: security/pam_appl.h: No such file or directory 的错误。修改如下地方,其中server为对应radius服务器ip,shared_secret需要和服务器的secret一致,timeouts为登录超时时间。此处目标机为32位,target,host,build根据实际情况选择,CC,AR使用交叉编译器的路径。
Ubuntu下squid3配置radius认证
wjy397的专栏
01-04 926
http://blog.163.com/qy_gong/blog/static/17187387920137304241913/ 1. 编写radius_config 在etc下面新建一个radius配置文件 vim /etc/radius_config 设置radius服务器: server 223.3.94.229 #大小写区分 secret Haha
linux radius 中文,linuxradius配置后的问题
weixin_42484477的博客
05-05 335
linuxradius配置后的问题(2012-04-09 23:40:53)标签:linux杂谈linuxradius配置后的问题1台linux9.0开放telnet服务 192.168.0.11台radius认证服务器 192.168.0.2从freeradius.org下载pam_radius-1.3.16,make 后cp pam_radius_auth.so /lib/security...
linux ssh freeradius,如何将SSH身份验证配置到FreeRADIUS服务器
weixin_29231263的博客
05-12 509
如果您的数据中心中有各种管理员用户登录到您的Linux服务器,那么您可能希望更好地控制这些帐户的身份验证。当然,最安全的方法之一是使用SSH密钥身份验证。但是在某些情况下,可能需要为SSH使用中央身份验证服务器。如果是这种情况,您总是可以使用FreeRADIUS(参见:Ubuntu Server 18.04下安装FreeRADIUS和daloRADIUS web管理界面)。准备工作:要使此身份验证...
Packet Tracer - 在思科路由器上配置 AAA 认证
傻傻的心动的博客
05-05 8325
Packet Tracer - 在思科路由器上配置 AAA 认证
远程登录服务器配置及Telnet和SSH的常见方法
本章主要介绍了远程登录服务器配置方法,以及在Linux系统上常见的远程管理方法。 远程登录是指通过本地主机远程登录到另一台远地主机的服务。通过远程登录,授权用户可以将自己的操作传输到远地主机上,同时也...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值