pam_radius库的使用

最新推荐文章于 2024-06-04 21:50:57 发布

原创

最新推荐文章于 2024-06-04 21:50:57 发布 · 1.1k 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#linux

本文详细介绍了Linux系统中的pam_radius库，用于实现远程认证，包括如何在login程序中配置引用pam_radius，设置radius服务器的连接信息以及总结了整个使用过程。

一. 前言

我们知道，linux pam库是一系列的库，用于处理一些应用程序的认证工作，比如login程序。但是默认的pam库只是用于本地认证，也就是认证的用户名和密码存储在本机上。如果需要远程认证，比如向radius服务器认证，就需要使用pam_radius库了，下面介绍pam_radius的使用方式

二. 配置

要使用pam_radius，要做一些配置。这里以login程序为例，首先需要在/etc/pam.d/login中引用pam_radius.ko，然后在/etc/raddb/server配置radius服务器的IP地址和端口或域名，秘钥和超时时间。

1. /etc/pam.d/login

#%PAM-1.0
auth required /usr/lib/security/pam_radius_auth.so debug prompt=radius_password
account required /usr/lib/security/pam_unix.so
password required /usr/lib/security/pam_unix.so
session required /usr/lib/security/pam_unix.so

在auth一栏中，使用了pam_radius_auth.so，表示登录认证需要radius服务器认证，debug表示会将登录过程的日志通过syslog输出，prompt表示密码的输入提示会由"password:"改为"radius_password:"。

2. /etc/raddb/server

# server[:port]	      shared_secret      timeout (s)
192.168.100.213:1812   testing123

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

to_be_better_wen

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Radius搭建以及双因素认证

if_Echo_else的博客

05-14

5524

网络接入服务器（Network Access Server，NAS）是RADIUS的客户端，它负责将用户的验证信息传递给指定的RADIUS服务器，然后处理返回的响应。搭建Radius服务器的方法：用户接入NAS，NAS向RADIUS服务器使用Access-Require数据包提交用户信息，包括用户名、密码等相关信息，其中用户密码是经过MD5加密的，双方使用共享密钥，这个密钥不经过网络传播；给 /usr/local/etc/raddb/mods-available/sql做个软连接。

radius服务端搭载、裸linux搭载客户端交叉编译、移植

m0_73022496的博客

10-09

733

查找交叉编译器使用的头文件路径，将交叉编译目标机的pam的头文件拷贝至该路径下的security，省略这步的话我这边交叉编译会出现error: security/pam_appl.h: No such file or directory 的错误。修改如下地方，其中server为对应radius服务器ip，shared_secret需要和服务器的secret一致，timeouts为登录超时时间。此处目标机为32位，target，host，build根据实际情况选择，CC，AR使用交叉编译器的路径。

参与评论您还未登录，请先登录后发表或查看评论

嵌入式linux 2.6.32上部署pam+ssh+radius

weixin_42954685的博客

10-21

1380

ssh，radius

【信息安全】PAM模块的研究

canway01的博客

12-26

464

在前面的内容中介绍了pam_limits、pam_securetty 以及pam_cracklib 这几个模块，这里就不再赘述，下面列出部分LinuxPAM模块： pam_access 提供logdaemon 风格的登录控制 /etc/security/access.conf pam_chroot 提供类似chroot 命令的功能 pam_deny 总是无条件地使认证失败 pam_env 设置或取...

Redhat Linux 9 with pam_radius-1.3.16 bug?

Kevin_qing的专栏

04-29

1928

最近试验了一下radius的pam插件.发现在rh9.0下,验证时无响应。server 用saslauthd -a pam然后用testsaslauth -u test -p sss -s testradius后，testsaslauth一直无响应。google发现似乎只有rh9有这个现象。经debug后发现，死在initialize这个函数中读取配置的循环。

linux基于Pam_radius整合身份认证说明_v1.0.pdf

10-28

linux基于Pam_radius整合身份认证说明_v1.0.pdf

CentOS使用pam_radius配置ssh通过radius服务器认证

解压并进入目录，然后编译安装，生成`pam_radius_auth.so`库文件，并将其放置到正确的路径。 2. 配置RADIUS服务器信息：编辑`/etc/raddb/server`文件，输入RADIUS服务器的IP、共享密钥和超时时间。 3. 更新PAM配置：...

Linux使用Pam_radius进行身份认证的指南

在Linux系统中整合Pam_radius身份认证是一种强化安全性的方法，它允许系统使用Radius服务器来验证用户的身份。PAM（Pluggable Authentication Modules）是一个系统库，允许管理员灵活地控制不同服务的认证机制。...

基于PAM实现Liunx系统安全认证与设计

最新发布

m0_58480257的博客

06-04

1219

PAM 配置文件放到/etc/pam.d/目录下,其规则内容都是不包含 service 部分的，即不包含服务名称，而/etc/pam.d 目录下文件的名字就是服务名称。在PAM配置文件中，你可以选择已经存在的认证模块，也可以开发自定义模块，以实现不同的认证策略。Linux-PAM 有四种模块类型，分别代表四种不同的任务，它们是：认证管理（auth），账号管理（account），会话管理（session）和密码（password）管理，一个类型可能有多行，它们按顺序依次由 PAM 模块调用。

freeradius-server-3.0.15.tar.gz_FreeRadius_NEW_git

09-23

在安装FreeRadius 3.0.15之前，你需要确保系统上已经安装了必要的依赖，如OpenSSL、PAM（Pluggable Authentication Modules）和SQL库（如果打算用数据库存储用户信息）。接下来，可以运行`./configure`进行配置，`...

pam radius 支持IPV6源代码

10-16

PAM radius 支持iPV6. 源码

ssh登录使用radius服务器认证配置方法

Linux512的专栏

09-02

6330

环境： 1、linux服务器：用于ssh登录，同时做为radius客户端。 CentOS5 IP：10.0.1.1 2、Radius服务器：用于radius客户端，同时做为域成员（加入ＡＤ域） windows 2003 加入域　并启用internet验证服务　IP：10.100.1.1 linux服务器的设置下载pam_radius-1.3.17.t

基于PAM自定义ssh登陆认证

李老板的移动安全杂货铺

12-02

1065

/ 替换为约定的口令。注意：这只是一个简单的示例代码，实际项目中请根据需求进行适当的修改和完善。// 提示用户输入约定的口令。// 获取对话函数指针。// 验证约定的口令。

【FreeRADIUS】使用FreeRADIUS进行SSH身份验证

u012153104的博客

10-09

1264

在数据中心中，可能有许多Linux机器，由管理员团队进行管理。这些管理员通过SSH访问这些服务器。如果希望使用一个集中的位置来管理这些管理员的身份验证。那么为了实现这一点，可以使用FreeRADIUS服务器。FreeRADIUS是一个功能强大的开源工具，可支持多种身份验证协议，提供更灵活的身份验证管理选项。通过配置FreeRADIUS服务器，您可以集中管理管理员的身份验证，提高数据中心的安全性和效率。接下来将向你展示如何使用FreeRADIUS进行SSH身份验证。

在Centos/ubuntu 上配置sudo用于双因素身份验证

juxiezuo_0722的博客

03-14

1442

在Centos 上配置sudo用于双因素身份验证我们将从RHEL / Centos 7开始。安装先决条件： sudo yum -y install make gcc pam pam-devel 获取最新的PAM RADIUS代码（本文中为1.4）： wget ftp://ftp.freeradius.org/pub/radius/pam_radius-x.x.x.tar.gz 构建库： tar -xzvf pam-radius-x.x.x.tar.gz cd pam-radius-x.x.x

linux radius 中文,linux下radius配置后的问题

weixin_42484477的博客

05-05

439

linux下radius配置后的问题(2012-04-09 23:40:53)标签：linux杂谈linux下radius配置后的问题1台linux9.0开放telnet服务 192.168.0.11台radius认证服务器 192.168.0.2从freeradius.org下载pam_radius-1.3.16,make 后cp pam_radius_auth.so /lib/security...

linux ssh pam认证失败,linux – 使用ssh配置pam以进行双因素身份验证

weixin_31542609的博客

05-12

1348

我正在尝试使用自定义radius服务器配置ssh以进行身份验证.所以我想要的是,首先它应该使用当前的ssh登录(unix登录)进行身份验证,然后提示用户输入radius的第二个密码.我正在设置/etc/pam.d/sshd如下auth required pam_unix.so debug**auth sufficient /lib/security/pam_...

PAM | 账户安全 | 管理

梓芮

02-18

1959

PAM（Pluggable Authentication Modules，可插入式身份验证模块）是一个灵活的身份验证系统，允许我们通过配置和组合各种模块来实现不同的身份验证策略。以上只是一些常见的 PAM 模块，实际还有许多其他模块可用于不同的身份验证需求。限制账号安全的配置涉及很多步骤，包括密码策略、访问控制、身份验证、日志和监控等。Linux系统的账户安全是保护系统免受未授权访问和潜在威胁的关键方面。

安全网关之二：Open×××

weixin_33874713的博客

01-04

665

这一节介绍该解决方案的核心组件之一：Open×××。Open***的技术核心是虚拟网卡，其次是SSL协议实现。Open×××使用OpenSSL库来加密数据与控制信息。Open×××与生俱来便具备了许多安全特性：它在用户空间运行，无须对内核及网络协议栈作修改；初始完毕后以chroot方式运行，放弃root权限；使用mlockall以防止敏感数据交换到磁盘。Open×××还具有许...