1. 程式人生 > >ssh登入使用radius伺服器認證配置方法

ssh登入使用radius伺服器認證配置方法

環境:
1、linux伺服器:用於ssh登入,同時做為radius客戶端。
    CentOS5
    IP:10.0.1.1
2、Radius伺服器:用於radius客戶端,同時做為域成員(加入AD域)
    windows 2003加入域並啟用internet驗證服務。
 IP:10.100.1.1
linux伺服器的設定
下載pam_radius-1.3.17.tar.gz
tar -zxvf pam_radius-1.3.17.tar.gz
cd pam_radius-1.3.17
vi pam_radius_auth.conf
修改部分:
# server[:port] shared_secret      timeout (s)
10.0.100.1       123456             1
#other-server    other-secret       3
make 得到pam_radius_auth.so檔案
cp pam_radius_auth.so /lib/security/
mkdir /etc/raddb/ (如果沒有的話)
cp pam_radius_auth.conf  /etc/raddb/server
chown go-rwx root /etc/raddb
chown go-rwx root /etc/raddb/server
cp /etc/pam.d/sshd /etc/pam.d/sshd.backup
vi /etc/pam.d/sshd
將sshd檔案中的內容替換為:
#%PAM-1.0
auth sufficient /lib/security/pam_radius_auth.so debug client_id=linux
auth sufficient pam_stack.so service=system-auth
auth required pam_nologin.so
account required pam_stack.so service=system-auth
password required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth
session required pam_loginuid.so
Radius伺服器的配置:
(Radius伺服器環境:系統:windows2k3 加入域;軟體:Internet驗證服務)
一、開啟radius伺服器設定:
“開始--所有程式--管理工具--Internet驗證服務”
二、新建Radius客戶端:
右擊“radius客戶端”--“新建Radius客戶端”--“好記的名稱”輸入:“ssh”--“客戶端地址(IP或DNS)”處輸入:“10.0.1.1”--下一步--“客戶端-供應商”處選擇:“RADIUS Standard”--“共享金鑰”和“確認的金鑰”處輸入:“0123456789”--完成
三、新建遠端訪問策略:
右擊“遠端訪問策略”--“新建遠端訪問策略”--“下一步”--單選“設定自定義訪問策略”--“策略名稱”處輸入:“允許所有域使用者ssh登入linux”--“下一步”--“新增”--在選擇屬性框中選擇“Windows-Groups”--“新增”--“新增”--輸入組名--“檢查名稱”--確定--確定--下一步--單選“授予遠端訪問許可權”--下一步--“編輯配置檔案”--“高階”選項卡--刪除所有屬性--新增屬性“Service Type”--屬性值選“login”--確定--關閉--確定--完成--然後再將此策略上移到最頂上
四、新建連線請求策略
右擊“連線請求策略”--“新建連線請求策略”--下一步--選擇“自定義策略”--“策略名”處輸入“sshlogin”--下一步--新增--選擇“Client-IP-Address”--新增--輸入一個字或萬用字元“10.0.1.1”--下一步--下一步--完成
此時,ssh和Radius的配置已經完成了。
使用方法:(以test帳戶為例)
1、在域控制器上新建AD帳戶:test並設定密碼,開啟遠端訪問許可權,其它為預設許可權即可(此處就不細講了)
2、使用root許可權登入linux伺服器10.0.1.1
3、在linux伺服器上增加使用者test.命令如下:useradd root。(不需要設定密碼)
退出伺服器。償試以test帳戶登入。輸入AD帳戶test的密碼。
登入成功!
更多精彩linux視訊教程,盡在51CTO學院: wKioL1PE_n3z629yAACXIHScsJM092.jpg

相關推薦

ssh登入使用radius伺服器認證配置方法

環境: 1、linux伺服器:用於ssh登入,同時做為radius客戶端。     CentOS5     IP:10.0.1.1 2、Radius伺服器:用於radius客戶端,同時做為域成員(加入AD域)     windows 2003加入域並啟用internet驗證

Windows使用ssh登入遠端伺服器(包含mac版)

windows 首先Windows是沒有ssh這個命令的,所以我們先要使Windows可以使用ssh命令 現在可以用ssh來登入一般的遠端伺服器,當然有一些需要伺服器需要==私鑰檔案==,這時候我們可以使用ssh windows的客戶端來實現。

Windows下使用ssh登入遠端伺服器及檔案傳輸

由於實驗室的GPU叢集是放在伺服器上的,需要用SSH登入,之前沒有接觸過SSH,因此把摸索的過程記錄下來,以備後用。 Windows上安裝SSH客戶端 我用的是Putty 選擇第一個框的64-bit下載,安裝即可。 登入遠端伺服器 在右側H

遠端登入Linux伺服器桌面的方法

平常大家登入到Linux server的方法,大多是使用ssh登入遠端控制檯。 今天給大家介紹一種使用登入之後使用GUI桌面的方法:VNCSERVER 使用方法: Step1: 在本地PC中安裝VNC Viewer客戶端 Step2:在終端控制檯中輸入:vncserver

【Linux】使用Google Authenticator 實現ssh登入雙因素認證

一般來說,使用ssh遠端登入伺服器,只需要輸入賬號和密碼,顯然這種方式不是很安全。為了安全著想,可以使用GoogleAuthenticator(谷歌身份驗證器),以便在賬號和密碼之間再增加一個驗證碼,只有輸入正確的驗證碼之後,再輸入密碼才能登入。這樣就增強了ssh登入的安全性。賬號、驗證碼、密碼三者缺一個都不

jetty 6.x https訪問雙向認證配置方法

打算給新開發的應用做https方式訪問,採用雙向認證的方式(即客戶端需要校驗伺服器端證書,伺服器端也需要校驗客戶端證書),在網上找了半天,都是東一句西一句的,沒有一個比較全的,經過一番周折,終於搭起來了。講講主要的思路: 先給伺服器端與客戶端發證書(我用的是openssl)

通過http訪問svn伺服器配置方法

    今天配置Apache + SVN實現通過http方式來訪問svn伺服器。經過在網上搜索“svn http”,得出這篇介紹還有這篇是比較全面的。於是按照上面的步驟一步步進行:     1、開啟Apache的配置檔案,將dav、dav_svn模組載入進去。     2、配

SSH隧道遠端埠轉發配置方法

需求說明 A機器處於在層層NAT之下的內網;B機器擁有公網IP(稱為IpB),可以被任意機器直接訪問;A機器希望將本地埠PortA對映到B機器的埠PortB上,使得任何人訪問B機器PortB埠等效於訪問A機器的PortA埠。 配置方法 B機器配置 要求B

Linux 下使用 ssh 登入區域網其他電腦的方法

實現A電腦(Linux系統)使用ssh登陸內網的其他電腦,如B電腦。 查詢B電腦的內網IP 在終端(Terminal)中,輸入ifconfig後回車,可檢視到IP地址為:192.168.2.194 $ ifconfig lo0: flag

解決無法su root、root無法ssh登入Linux伺服器問題(Ubuntu)

系統:Ubuntu 14.04.2 LTS (GNU/Linux 3.16.0-30-generic x86_64)  

Debian8 Linux上安裝SSH伺服器配置sshd_config檔案&啟用root ssh登入

Debian Linux上安裝SSH伺服器   安裝SSH伺服器debian Linux允許我們通過ssh協議登入debian伺服器。SSH是從遠端位置登入debian的首選方法,因為ssh協議通過Internet提供安全的加密連線。 在本教程中我們將學習如何在Debian 8

【Linux】Linux作業系統——配置ssh免密碼登入遠端伺服器

ssh免密碼登入遠端伺服器 最簡單的操作 ssh免密碼登入的原理是把本地電腦的公鑰放在宿主機,然後使用本地電腦的私鑰去認證。 在本地電腦執行 /usr/bin/ssh-keygen -t rsa,安裝提示一直回車即可,最後會看到~/.ssh目錄下多了幾個檔案id_rsa (

ssh登入提示RSA Host key認證失敗的解決方法

【問題描述】 今天用ssh命令登入一臺此前連線過的伺服器,失敗,出現下面的錯誤提示 【問題分析】 從提示看,很明顯,是RSA key不匹配。 根據提示檢視本機/home/user/.ssh/目錄下,檢視有如下3只檔案: id_rsa id_rsa.pub known_

叢集中配置多臺計算機之間ssh無密碼登入的一種簡便方法

當我們在配置多臺計算,使之可以相互使用無密碼登入-ssh,之前都是一臺一臺的配置,現在一臺A上新增B,然後在另一臺B上再次新增A,這樣使得authorized_keys中的內容相同,但時並不是完全相同,比如新增順序。如果超過2臺,這種配置就相當複雜了,而且容易出錯。後來,在

SecureCRT 用ssh key登入配置方法

ssh-keygen -t rsa #生成RSA型別的key [email protected]:~# su - fengzhige [email protected]:~$ pwd /home/fengzhige [email protected]:~$ ssh-keygen

Mac下配置ssh無密碼登入遠端伺服器

記錄目的: 1. 使用ssh建立通道,進行資料傳輸; 2. Mac上實現遠端無密碼訪問 具體步驟 Mac上生成密匙對 ssh-keygen 配置~/.ssh/config

ssh登入認證慢的解決方法

putty登入內網伺服器時,輸入使用者名稱很快,但是輸入密碼後要等很長時間才可以登入上去 搜了一下,大多是ubuntu的,編輯 /etc/ssh/ssh_config  把GSSAPIAuthentication yes 改成no ,我試了一下沒有效果 後來終於找到原因:SS

最簡單使用的配置登入攔截器(過濾器)的方法(SSH)

最簡單使用的配置登入攔截器(過濾器)的方法,可集成於大部分框架中首先建立loginfilter類 繼承httpservlet 實現Filter介面 注意是javax.servlet包下的filter package com.fiss.controller; impor

華為s5700——ssh登入配置方法

SSH登入配置方法 【配置思路】1.在本地的SSH服務端生成本地需要的金鑰對,2.SSH服務端配置使用者的賬號、密碼、許可權、3.做通使用者和SSH服務端的通訊。 【裝置型號】華為switch-S5700s ————1: [SW1]   rsa local-key-p

ssh免密碼登錄快速配置方法

authorize wan AC 滿足 ogg pro 步驟 tin make 環境需求: 兩臺Linux主機 A (192.168.3.101)和 B(192.168.3.102),如何使用主機 A 免密碼登錄 主機B ? 配置步驟: 首頁登錄主機 A ,在主機