如何让Ubuntu支持Radius登录

0x00 安装libpam-radius-auth组件

执行如下命令即可:

apt install libpam-radius-auth

0x01 加入Radius服务器信息

打开/etc/pam-radius-auth.conf文件,根据示例加入Radius服务器信息,超时时间推荐设置为10s。

加入完成后推荐执行以下命令限制pam-radius-auth.conf文件的访问权以保证安全:

chmod 0600 /etc/pam-radius-auth.conf

0x02 将该PAM模块挂入系统

如果为了远程登录,则需要修改/etc/pam.d/sshd文件,如果为了sudo操作,则需要修改/etc/pam.d/sudo文件,如果为了本地登录,则需要修改/etc/pam.d/login(最好不要这么做,目前发现修改login文件后出现无法输入登录账号的问题):

在文件开头加上:

auth sufficient pam_radius_auth.so

然后修改/etc/pam.d/common-auth文件,在如下代码行后面加上try_first_pass:

auth  pam_unix.so nullok_secure
点赞

发表评论

昵称和uid可以选填一个,填邮箱必填(留言回复后将会发邮件给你)
tips:输入uid可以快速获得你的昵称和头像

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据