我正在尝试使用自定义radius服务器来configurationssh进行身份validation。
所以我想要的是,首先它应该使用当前的sshlogin(unixlogin)进行身份validation,然后提示用户input第二个radius的密码。
我正在设置/etc/pam.d/sshd,如下所示
auth required pam_unix.so debug **auth sufficient /lib/security/pam_radius_auth.so debug conf=/home/pam_radius try_first_pass** 但是,我的第一个身份validation并没有发生。 它立即进入半径。
按照pam_radius ..try_first_pass
….如果没有以前的密码,或者以前的密码authentication失败,用“inputRADIUS密码:”提示用户,并要求input另一个密码。 尝试使用此密码,并根据情况返回成功/失败。
我无法回复其他答案的评论,但是您是否尝试将两个auth行设置为required而不是将radius设置为sufficient ?
我认为你的SSHlogin失败,然后直接进入半径身份validation。 当你input半径密码时会发生什么? 当我的猜测是正确的,你的auth应该失败,无论你input一个正确或错误的密码你的半径身份validation。
要多debugging一下这个问题,请发布你的debugging输出。
你应该禁用你的radiusauthentication,以确保你的sshauthentication正在工作。