0x00 安装libpam-radius-auth组件
执行如下命令即可:
apt install libpam-radius-auth
0x01 加入Radius服务器信息
打开/etc/pam-radius-auth.conf文件,根据示例加入Radius服务器信息,超时时间推荐设置为10s。
加入完成后推荐执行以下命令限制pam-radius-auth.conf文件的访问权以保证安全:
chmod 0600 /etc/pam-radius-auth.conf
0x02 将该PAM模块挂入系统
如果为了远程登录,则需要修改/etc/pam.d/sshd文件,如果为了sudo操作,则需要修改/etc/pam.d/sudo文件,如果为了本地登录,则需要修改/etc/pam.d/login(最好不要这么做,目前发现修改login文件后出现无法输入登录账号的问题):
在文件开头加上:
auth sufficient pam_radius_auth.so
然后修改/etc/pam.d/common-auth文件,在如下代码行后面加上try_first_pass:
auth pam_unix.so nullok_secure