ssh登入使用radius伺服器認證配置方法

2021-06-25 09:20:12 字數 2301 閱讀 2019

環境:

1、linux伺服器:用於ssh登入,同時做為radius客戶端。

centos5

ip:10.0.1.1

2、radius伺服器:用於radius客戶端,同時做為域成員(加入ad域)

windows 2003加入域並啟用internet驗證服務。

ip:10.100.1.1

linux伺服器的設定

tar -zxvf pam_radius-1.3.17.tar.gz

cd pam_radius-1.3.17

vi pam_radius_auth.conf

修改部分:

# server[:port] shared_secret      timeout (s)

10.0.100.1       123456             1

#other-server    other-secret       3

make 得到pam_radius_auth.so檔案

cp pam_radius_auth.so /lib/security/

mkdir /etc/raddb/ (如果沒有的話)

cp pam_radius_auth.conf  /etc/raddb/server

chown go-rwx root /etc/raddb

chown go-rwx root /etc/raddb/server

cp /etc/pam.d/sshd /etc/pam.d/sshd.backup

vi /etc/pam.d/sshd

將sshd檔案中的內容替換為:

#%pam-1.0

auth sufficient /lib/security/pam_radius_auth.so debug client_id=linux

auth sufficient pam_stack.so service=system-auth

auth required pam_nologin.so

account required pam_stack.so service=system-auth

password required pam_stack.so service=system-auth

session required pam_stack.so service=system-auth

session required pam_loginuid.so

radius伺服器的配置:

(radius伺服器環境:系統:windows2k3 加入域;軟體:internet驗證服務)

一、開啟radius伺服器設定:

「開始--所有程式--管理工具--internet驗證服務」

二、新建radius客戶端:

右擊「radius客戶端」--「新建radius客戶端」--「好記的名稱」輸入:「ssh」--「客戶端位址(ip或dns)」處輸入:「10.0.1.1」--下一步--「客戶端-**商」處選擇:「radius standard」--「共享金鑰」和「確認的金鑰」處輸入:「0123456789」--完成

三、新建遠端訪問策略:

右擊「遠端訪問策略」--「新建遠端訪問策略」--「下一步」--單選「設定自定義訪問策略」--「策略名稱」處輸入:「允許所有域使用者ssh登入linux」--「下一步」--「新增」--在選擇屬性框中選擇「windows-groups」--「新增」--「新增」--輸入組名--「檢查名稱」--確定--確定--下一步--單選「授予遠端訪問許可權」--下一步--「編輯配置檔案」--「高階」選項卡--刪除所有屬性--新增屬性「service type」--屬性值選「login」--確定--關閉--確定--完成--然後再將此策略上移到最頂上

四、新建連線請求策略

右擊「連線請求策略」--「新建連線請求策略」--下一步--選擇「自定義策略」--「策略名」處輸入「sshlogin」--下一步--新增--選擇「client-ip-address」--新增--輸入乙個字或萬用字元「10.0.1.1」--下一步--下一步--完成

此時,ssh和radius的配置已經完成了。

使用方法:(以test帳戶為例)

1、在域控制器上新建ad帳戶:test並設定密碼,開啟遠端訪問許可權,其它為預設許可權即可(此處就不細講了)

2、使用root許可權登入linux伺服器10.0.1.1

3、在linux伺服器上增加使用者test.命令如下:useradd root。(不需要設定密碼)

退出伺服器。償試以test帳戶登入。輸入ad帳戶test的密碼。

登入成功!

如何使用SSH登入遠端伺服器

預設配置 windows下有很多ssh工具。在這裡我是用的是命令列。使用ssh連線伺服器的命令如下 ssh 使用者名稱 ip位址 p 埠號 1如果連線成功的話會提示你輸入遠端伺服器的密碼。全部成功之後ssh就會顯示遠端伺服器的提示符,這時候就說明連線成功了。金鑰登入 每次登入sh都需要輸入密碼很麻煩...

Mac 使用SSH遠端登入伺服器

可以通過mac自帶的ssh工具遠端登入雲主機,首先需要確保mac允許使用遠端登入,具體操作就是 系統偏好設定 共享 勾選遠端登入,一般僅允許系統使用者就可以了。首先需要在終端下確認當前使用者目錄下是否有.ssh目錄。在終端下切換到當前使用者目錄使用 ls a。ssh目錄是隱藏的。需要使用這個命令來檢...

ssh使用簽名登入

之前在網上看了有關使用自動化工具操作的例子,即expect,這個工具確實很強大,也很方便,只不過需要事先將密碼寫進去,首先比較不安全,其次如果採用加密對密碼進行保護,那麼需要對expect的語法進行學習,記得以前不知在 看到了ssh可以使用簽名登入,今天自己測試了一下,雖然遇到了一點問題,但是最終成...