我正在尝试使用我的自定义半径服务器配置 ssh 以进行身份验证。
所以我想要的是,首先它应该使用当前的 ssh 登录(unix 登录)进行身份验证,然后提示用户输入半径的第二个密码。
我正在设置 /etc/pam.d/sshd 如下
auth required pam_unix.so debug
**auth sufficient /lib/security/pam_radius_auth.so debug conf=/home/pam_radius try_first_pass**
但是我的第一次身份验证根本没有发生。它立即适用于半径。
根据 pam_radius ..try_first_pass
....如果之前没有密码,或者之前的密码验证失败,提示用户“输入 RADIUS 密码:”,并要求输入另一个密码。试试这个密码,并根据需要返回成功/失败。