環境：
1、linux伺服器：用於ssh登入，同時做為radius客戶端。
    CentOS5
    IP：10.0.1.1
2、Radius伺服器：用於radius客戶端，同時做為域成員（加入AD域）
    windows 2003加入域並啟用internet驗證服務。
　IP：10.100.1.1
linux伺服器的設定
下載pam_radius-1.3.17.tar.gz
tar -zxvf pam_radius-1.3.17.tar.gz
cd pam_radius-1.3.17
vi pam_radius_auth.conf
修改部分：
# server[:port] shared_secret      timeout (s)
10.0.100.1       123456             1
#other-server    other-secret       3
make 得到pam_radius_auth.so檔案
cp pam_radius_auth.so /lib/security/
mkdir /etc/raddb/ (如果沒有的話)
cp pam_radius_auth.conf  /etc/raddb/server
chown go-rwx root /etc/raddb
chown go-rwx root /etc/raddb/server
cp /etc/pam.d/sshd /etc/pam.d/sshd.backup
vi /etc/pam.d/sshd
將sshd檔案中的內容替換為：
#%PAM-1.0
auth sufficient /lib/security/pam_radius_auth.so debug client_id=linux
auth sufficient pam_stack.so service=system-auth
auth required pam_nologin.so
account required pam_stack.so service=system-auth
password required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth
session required pam_loginuid.so
Radius伺服器的配置：
（Radius伺服器環境：系統：windows2k3 加入域；軟體：Internet驗證服務）
一、開啟radius伺服器設定：
“開始－－所有程式－－管理工具－－Internet驗證服務”
二、新建Radius客戶端：
右擊“radius客戶端”－－“新建Radius客戶端”－－“好記的名稱”輸入：“ssh”--“客戶端地址(IP或DNS)”處輸入：“10.0.1.1”－－下一步－－“客戶端-供應商”處選擇：“RADIUS Standard”--“共享金鑰”和“確認的金鑰”處輸入：“0123456789”--完成
三、新建遠端訪問策略：
右擊“遠端訪問策略”－－“新建遠端訪問策略”－－“下一步”－－單選“設定自定義訪問策略”－－“策略名稱”處輸入：“允許所有域使用者ssh登入linux”--“下一步”－－“新增”－－在選擇屬性框中選擇“Windows-Groups”--“新增”－－“新增”－－輸入組名－－“檢查名稱”－－確定－－確定－－下一步－－單選“授予遠端訪問許可權”－－下一步－－“編輯配置檔案”－－“高階”選項卡－－刪除所有屬性－－新增屬性“Service Type”--屬性值選“login”--確定－－關閉－－確定－－完成－－然後再將此策略上移到最頂上
四、新建連線請求策略
右擊“連線請求策略”－－“新建連線請求策略”－－下一步－－選擇“自定義策略”－－“策略名”處輸入“sshlogin”－－下一步－－新增－－選擇“Client-IP-Address”－－新增－－輸入一個字或萬用字元“10.0.1.1”－－下一步－－下一步－－完成
此時，ssh和Radius的配置已經完成了。
使用方法：（以test帳戶為例）
1、在域控制器上新建AD帳戶:test並設定密碼，開啟遠端訪問許可權，其它為預設許可權即可（此處就不細講了）
2、使用root許可權登入linux伺服器10.0.1.1
3、在linux伺服器上增加使用者test.命令如下：useradd root。（不需要設定密碼）
退出伺服器。償試以test帳戶登入。輸入AD帳戶test的密碼。
登入成功！
更多精彩linux視訊教程，盡在51CTO學院：