linux怎么验证tacacs认证,使用TACACS(Cisco ACS)验证Linux sshd
假设
>我们正在从pam_tacplus library的v1.3.7编译pam_tacplus.so
> Cisco ACS服务器为192.0.2.27,秘密tacacs密钥为d0nttr3 @ d0nm3
安装说明
>将Linux服务器的主机名/ IP地址添加到Cisco ACS并重新启动Cisco ACS服务
>从SourceForge下载tacacs+ PAM module.
>为您的Linux发行版安装pam开发包. RHEL / CentOS称之为pam-devel; Debian / Ubuntu称之为libpam-dev(libpam0g-dev的虚拟包名).
>将tacacs pam模块解压缩到临时工作目录(tar xvfz pam_tacplus-1.3.7.tar.gz)
> cd进入tar创建的新文件夹.
>以root身份:./ configure;使; make install
>以root身份编辑/etc/pam.d/sshd,并将此行添加为文件中的第一个条目:
auth包括tacacs
>以root身份创建一个名为/etc/pam.d/tacacs的新文件:
#%PAM-1.0
auth sufficient /usr/local/lib/security/pam_tacplus.so debug server=192.0.2.27 secret=d0nttr3@d0nm3
account sufficient /usr/local/lib/security/pam_tacplus.so debug server=192.0.2.27 secret=d0nttr3@d0nm3 service=shell protocol=ssh
session sufficient /usr/local/lib/security/pam_tacplus.so debug server=192.0.2.27 secret=d0nttr3@d0nm3 service=shell protocol=ssh
每服务器/每用户指令
在每台服务器上以root身份创建一个本地linux用户帐户,该帐户与所有必需用户的tacacs用户名相匹配.用户可以选择使用passwd将他们的本地密码设置为他们喜欢的任何地方作为最后的手段;但是,如果他们设置了本地密码,即使服务可用,他们也可以随时在本地登录而无需tacac.
pam_tacplus服务信息
有关pam_tacplus.so模块如何工作的详细信息,请参阅此pam-list archived email
linux怎么验证tacacs认证,使用TACACS(Cisco ACS)验证Linux sshd相关推荐
- Tacacs+认证详细调研
1 .TACACS+概述 1.1 什么是TACACS+ TACACS+(Terminal Access Controller Access Control System,终端访问控制器控制系统协议 ...
- linux怎么验证tacacs认证,TACACS+认证服务器总结
TACACS的描述 网络设备使用直接密码验证,存在一些问题: 1.每个设备都有独立不同的两个密码(telnet/able),且为了一定的安全性,设置都比较复杂,在使用上带来很多麻烦. 2.目前工程师一 ...
- H3C、Huawei、Cisco网络设备AAA TACACS认证配置白皮书
TACACS技术白皮书 摘要:TACACS是实现AAA功能的一种安全协议,主要是通过TACACS客户端与TACACS服务器通信来实现多种用户的AAA功能. HWTACACS采用TCP协议承载报文,TC ...
- ad证书服务器在ADgroup,ACS 5.x :根据AD组成员配置示例和Authorization命令的TACACS+认证...
本文提供配置根据用户的AD组成员和Authorization命令示例的TACACS+认证思科安全访问控制系统(ACS) 5.x和以后.ACS使用Microsoft Active Directory ( ...
- 0基础学RS(十)思科AAA认证基于服务器的AAA认证(TACACS+配置,RADIUS配置)
前言 上一篇讲了本地AAA的知识和相关配置,接下来将讲解基于服务器的AAA认证.本地AAA和基于服务器的AAA到底有什么区别呢?他们分别适用于什么什么样的环境? 本地AAA 本地实现的AAA对于非常小 ...
- 某银行系统ACS认证之TACACS+认证方案
中国XX银行河北省分行 ACS项目实施方案 TACACS+认证 目录 项目背景............................................................. ...
- 网络设备的tacacs认证
网络设备的tacacs认证 tacacs是什么 HWTACACS(HW Terminal Access Controller Access Control System,HW终端访问控制器控制系统协议 ...
- PASSWORD,ENABLE,CONSOLE,VTY及TACACS认证顺序及区别
交换机的登录,用户名,密码是最基础的问题,然而由于很少有人去关心它,所以用的时候难免手忙脚乱,本文讲述了PASSWORD,ENABLE,CONSOLE,VTY及TACACS认证顺序及区别 我们先做如下 ...
- Cisco ACS AAA认证
ACS介绍 思科安全访问控制服务器(Cisco Secure Access Control Server)是一个高度可扩展.高性能的访问控制服务器,提供了全面的身份识别网络解决方案,是思科基于身份的网 ...
最新文章
- Filter 设计模式编码实践
- Spark 分布式调试工具
- 如何在ALV中输出标题头
- 算法竞赛入门经典 写题笔记(第五章 图论算法与模型2)
- 如何在eclipse中查看源码
- 创造型模式——单例模式
- 动手学深度学习Pytorch Task05
- 无线传感网络定向扩散路由仿真matlab,确定性无线传感器网络定向扩散路由协议...
- Python: 用matplotlib.pyplot,绘制 cos 与 sin 函数图像
- 苹果系统是通过服务器推送消息,客户端技术:一文带你了解iOS消息推送机制
- nginx “504 Gateway Time-out”错误
- 使用Java实现的高精度科学计算器
- 跨平台应用开发进阶(三十四) :uni-app 应用 Universal Link 实现 iOS 微信分享
- 你打开的那些网页,大概率是被监控了
- 懒羊羊找朋友 C++
- Apache HBase_GJF_MBY
- OpenFeign实现降级
- 正确思维,和非理性自我斗争
- OpenCV各种版本官方下载
- puppy linux安装到u盘分区,puppy linux如何安装?puppy linux安装到u盘方法