我已经安装了pam radius rpm包,并成功configuration了/etc/pam.d/sshd,/ etc / ssh / sshd_config和/etc/pam_radius.conf。 我知道它正在工作,因为我input密码后正在向我的手持设备发送推送通知。 当我批准推送通知时,我可以login。我担心的是,如果我没有通过带外通知回复,为什么我不提示inputvalidation码。 更奇怪的是,在我们基于debian的系统(Ubuntu)上,它按预期工作。 似乎只有基于redhat的系统有问题。
当前行为:我只能响应带外确认2FA身份validation。 如果我没有回应,我会再次提示input密码,而不是validation码。
CentOS 6的屏幕截图
预期行为:如果我无法响应带外通知(即飞行模式中的电话),ssh应该进行故障转移并提示“validation码”
Ubuntu屏幕截图
提前致谢。
ChallengeResponseAuthentication yes UsePAM yes #%PAM-1.0 auth sufficient pam_radius_auth.so
Jan 12 17:26:51 mddirector sshd[9242]: pam_radius_auth: Got user name username Jan 12 17:26:54 mddirector sshd[9242]: pam_radius_auth: Sending RADIUS request code 1 Jan 12 17:26:54 mddirector sshd[9242]: pam_radius_auth: DEBUG: getservbyname(radius, udp) returned 411494816. Jan 12 17:27:09 mddirector sshd[9242]: pam_radius_auth: RADIUS server 10.1.69.126 failed to respond Jan 12 17:27:09 mddirector sshd[9242]: pam_radius_auth: All RADIUS servers failed to respond. Jan 12 17:27:09 mddirector sshd[9242]: pam_radius_auth: authentication failed Jan 12 17:27:09 mddirector unix_chkpwd[9303]: password check failed for user (username) Jan 12 17:27:09 mddirector sshd[9242]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=::1 user=username Jan 12 17:27:12 mddirector sshd[9240]: error: PAM: Authentication failure for username from ::1 Jan 12 17:27:12 mddirector sshd[9304]: pam_radius_auth: Got user name username
感谢大家的帮助 :)
我不得不增加在pam_radius.conf中的超时从15改为30。