linux怎么验证tacacs认证,使用TACACS(Cisco ACS)验证Linux sshd

最新推荐文章于 2022-06-20 10:21:06 发布
最新推荐文章于 2022-06-20 10:21:06 发布
阅读量360 收藏 2
点赞数
文章标签: linux怎么验证tacacs认证

假设

>我们正在从pam_tacplus library的v1.3.7编译pam_tacplus.so

> Cisco ACS服务器为192.0.2.27,秘密tacacs密钥为d0nttr3 @ d0nm3

安装说明

>将Linux服务器的主机名/ IP地址添加到Cisco ACS并重新启动Cisco ACS服务

>从SourceForge下载tacacs+ PAM module.

>为您的Linux发行版安装pam开发包. RHEL / CentOS称之为pam-devel; Debian / Ubuntu称之为libpam-dev(libpam0g-dev的虚拟包名).

>将tacacs pam模块解压缩到临时工作目录(tar xvfz pam_tacplus-1.3.7.ta​​r.gz)

> cd进入tar创建的新文件夹.

>以root身份:./ configure;使; make install

>以root身份编辑/etc/pam.d/sshd,并将此行添加为文件中的第一个条目:

auth包括tacacs

>以root身份创建一个名为/etc/pam.d/tacacs的新文件:

#%PAM-1.0

auth sufficient /usr/local/lib/security/pam_tacplus.so debug server=192.0.2.27 secret=d0nttr3@d0nm3

account sufficient /usr/local/lib/security/pam_tacplus.so debug server=192.0.2.27 secret=d0nttr3@d0nm3 service=shell protocol=ssh

session sufficient /usr/local/lib/security/pam_tacplus.so debug server=192.0.2.27 secret=d0nttr3@d0nm3 service=shell protocol=ssh

每服务器/每用户指令

在每台服务器上以root身份创建一个本地linux用户帐户,该帐户与所有必需用户的tacacs用户名相匹配.用户可以选择使用passwd将他们的本地密码设置为他们喜欢的任何地方作为最后的手段;但是,如果他们设置了本地密码,即使服务可用,他们也可以随时在本地登录而无需tacac.

pam_tacplus服务信息

有关pam_tacplus.so模块如何工作的详细信息,请参阅此pam-list archived email

污姐
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
思科AAA认证tacacs认证方式)
qq_37858298的博客
07-15 313
一台启用了tacacs认证的设备,在进行设备重启、软件版本升级等割接操作时,建议在tacacs认证的基础上,配置local账号通过console登录。避免tacacs服务器中断后,避免bug或者其他原因本地账号不能正常登陆的情况。这样AAA账户和本地账户可以同时登录设备,割接完成后记得删除配置本地账号通过console登录的方式,保证设备的安全性。
linux常用网络服务端口一览表及详细分析
chuanzou4767的博客
11-08 1717
下面的表格中列举了包括在红帽企业 Linux 中的服务、守护进程、和程序所使用的最常见的通信端口。该列表还可以在 /etc/services 文件中找到。要查看由互联网号码分派局(IANA)制定的“著名的已注册动态端口”官方列表,请参考以下 URL: http://www.iana.org/...
Linux-Tacacs+ 3A
小树苗
03-25 4677
TACACS是什么? 作为思科路由器访问控制的重要环节,TACACS+扮演了至关重要的角色。TACACS+的全称是:Terminal Access Controller Access-Control System Plus(终端访问控制器访问控制系统),它是一款思科专属网络协议,提供了对于路由器,网络服务器等网络设备的访问控制功能。另外,它也包含身份验证、 授权和统计功能。 软件下载官网...
linux怎么验证tacacs认证,Tacacs+服务器部署
weixin_31758889的博客
05-15 380
1.安装开发环境#yum -y install gcc make flex bison libwrap0-dev2.下载安装tacacs+软件包#tar -zxvf tacacs+-F4.0.4.26.tar.gz#cd tacacs+-F4.0.4.26#less INSTALL#./configure#make && make install3.安装成功后,在目录/usr/lo...
Tacacs+服务器安装,tac plus服务器安装
05-22
用于说明tac plus开源软件在linux服务上的安装与运行,配置文件设置等操作
Linux服务器如何编写,如何在linux服务器上实现tacacs认证
weixin_32223625的博客
05-01 263
要想在Linux实现终端访问,你绕不开的是tacacs和radius认证,如何实现tacacs认证呢?其实并不难,今天小编就给大家带来教程。Linux服务器实现tacacs认证,通过PAM(可插拔的认证模块)实现。PAM的接口文件位于/etc/pam.d文件夹下,模块位于/lib/security文件夹中(有些服务器位于lib64/security/)。默认PAM安装包中不包括tacacs认证模块...
LINUXtacacs+服务器安装说明[归纳].pdf
10-11
LINUX系统中,安装tacacs+服务器可以实现身份验证和访问控制的功能,本文将对tacacs+服务器的安装过程进行详细的说明。 一、安装tacacs+服务器前的准备 在安装tacacs+服务器之前,需要准备好安装所需的软件包,...
思科ACS认证服务器安装文件
12-22
【思科ACS认证服务器安装文件】是用于搭建网络访问控制和认证的重要工具,主要涉及到的关键词有:ACS、思科、AAA(Authentication, Authorization, and Accounting)、RADIUS和TACACS。这些概念在IT领域,特别是网络...
Cisco Secure ACS 5.2 安装、配置和使用
12-12
cisco secure acs 5.2 的安装、配置和使用图文说明,已进行了安装测试,可行。
CiscoACS5.8配置手册.pdf
06-18
- 文档中提到了CiscoACS5.8.ISO,这可能是指ACS的安装介质。 - 对于硬件需求,如CPU、内存和硬盘空间等也有所提及,说明了安装ACS所需具备的硬件条件。 - 关于许可证,文中提到了ACSFEATEVAL许可证和ACSdemo许可证...
ACS 4.2配置Tacacs授权&DoloadableACL
09-20
### ACS 4.2配置Tacacs授权&DoloadableACL详解 #### 一、Tacacs授权配置 ##### 1.1 ASA设备配置 在部署Tacacs授权时,首先需在接入服务设备(如ASA防火墙)上进行配置。关键步骤包括定义访问控制列表(ACL)以允许...
linux怎么验证tacacs认证,TACACS+认证服务器总结
weixin_35952427的博客
05-15 790
TACACS的描述网络设备使用直接密码验证,存在一些问题:1.每个设备都有独立不同的两个密码(telnet/able),且为了一定的安全性,设置都比较复杂,在使用上带来很多麻烦。2.目前工程师一般都是把大量复杂密码直接记录在自用的机器上,安全性较差,容易造成误操作和泄漏。3.由于内网采用伪地址NAT方式出网,所以在登陆设备做操作时无法区分操作人4.没有命令授权和记帐的机制,在故障派排查时缺乏必足够...
TACACS+协议工作原理及双因素/双因子认证应用
全场景身份鉴别与统一管理提供商
06-20 687
之前写过一篇《Radius协议认证原理及双因素/双因子认证应用》,TACACS+协议和Radius协议都是AAA协议的一种,核心作用都是认证(Authentication)、授权(Authorization)和计费(Accounting),和Radius协议的区别是:TACACS+和Radius一样也是C/S架构图中NAS(网络接入服务器)作为TACACS+客户端,向远程接入用户提供接入及与TACACS+服务器交互的服务。TACACS+服务器上则存储用户的身份信息、授权信息以及访问记录,对用户进行认证、授权
Windows下ACS服务器认证(telnet+ssh)[h3c交换机]
weixin_33901843的博客
08-26 381
示意图: 要求:客户机使用服务器端配置的账号登录交换机 (实现集中认证,把所有账号都放在服务器端) 目的:对ACS服务器的认证有所了解! 一、windows server 2003的配置 1.虚拟机内存调大点,以免软件运行不起来! 2.前提工作:(需要的软件及参考文件) 3.搭建JAVA虚拟机平台(安装默认即可) 4.安装ACS服务器(默认设置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值