linux ssh freeradius,如何将SSH身份验证配置到FreeRADIUS服务器
如果您的数据中心中有各种管理员用户登录到您的Linux服务器,那么您可能希望更好地控制这些帐户的身份验证。当然,最安全的方法之一是使用SSH密钥身份验证。但是在某些情况下,可能需要为SSH使用中央身份验证服务器。如果是这种情况,您总是可以使用FreeRADIUS(参见:Ubuntu Server 18.04下安装FreeRADIUS和daloRADIUS web管理界面)。
准备工作:
要使此身份验证系统正常工作,您需要满足以下条件:
功能正常的FreeRADIUS服务器
具有sudo特权的用户帐户
用于通过SSH登录服务器的IP地址
出于本教程的目的,我将在Ubuntu Server 18.04上进行演示。我将使用的IP地址是:
192.168.1.216-FreeRADIUS服务器
192.168.1.16-客户端服务器A
如何安装必要的身份验证程序包
首先要做的是在客户端服务器A上安装和配置必要的身份验证软件包。登录到该服务器并发出以下命令:
sudo apt-get install libpam-radius-auth
如何配置客户端服务器
完成此操作后,请为libpam-radius-auth配置必要的信息。发出命令:
sudo nano /etc/pam_radius_auth.conf
在该文件中,查找以下行:
127.0.0.1 secret 1
在该行下面,添加以下内容:
192.168.1.216 PASSWORD 3
确保更改IP地址以使其与FreeRADIUS服务器的IP地址匹配,并将PASSWORD更改为安全的唯一密码。
保存并关闭文件。
使用以下命令设置该文件的权限:
sudo chmod 0600 /etc/pam_radius_auth.conf
接下来,我们必须配置登录要求。为此,发出命令:
sudo nano /etc/pam.d/login
在该文件的顶部附近(在auth可选的pam_faildelay.so条目下),添加以下内容:
auth sufficient pam_radius_auth.so
在同一文件中,找到@include common-auth条目,并在其上方添加以下内容:
/etc/pam.d/sshd
保存并关闭文件。
发出命令:
sudo nano /etc/pam.d/common-auth
修改以下行:
auth [success=1 default=ignore] pam_unix.so nullok_secure
为:
auth [success=1 default=ignore] pam_unix.so nullok_secure try_first_pass
保存并关闭文件。
最后,在客户端服务器A上,添加将使用以下命令通过SSH登录的用户名(无密码):
sudo useradd -m USERNAME
其中USERNAME是要添加的用户的名称。
如何配置FreeRADIUS服务器
现在,您已经完成了客户端的工作,让我们配置服务器。在FreeRADIUS服务器上,发出以下命令:
sudo nano /etc/freeradius/3.0/clients.conf
在“定义半径客户端”部分(顶部附近)中,添加以下内容:
client A {
ipaddr = 192.168.1.16
secret = PASSWORD
}
确保将IP地址更改为客户端服务器的IP地址,并将PASSWORD设置为与客户端服务器上pam_radius_auth.conf文件中使用的密码相同的密码。
保存并关闭文件。
现在,我们添加用户。发出命令:
sudo nano /etc/freeradius/3.0/users
在该文件中,将为需要登录到客户端服务器的每个用户添加一行。(每个用户)要添加的行如下所示:
USERNAME Cleartext-Password := "PASSWORD"
其中USERNAME是客户端服务器上的用户,而PASSWORD是用于SSH登录的密码。
根据需要添加尽可能多的用户条目,记住每个用户必须在客户端服务器上有一个没有密码的帐户。
保存并关闭文件。
使用以下命令重新启动FreeRADIUS:
sudo systemctl restart freeradius
此时,您应该能够使用您在freuis服务器上配置的凭据,从网络上的任何机器上SSH到客户机服务器。
linux ssh freeradius,如何将SSH身份验证配置到FreeRADIUS服务器相关推荐
- aws rds监控慢sql_AWS RDS SQL Server中的初始Windows身份验证配置
aws rds监控慢sql In this article, we will be exploring the process of enabling Windows authentication i ...
- aws rds监控慢sql_AWS RDS SQL Server中的高级Windows身份验证配置
aws rds监控慢sql This article will cover advanced configurations for Windows Authentication in AWS RDS ...
- VMware View Client 连接服务器,提示身份验证失败,连接服务器时
第一次安装或则重装系统后安装VMware View的时候 点击下一步 然后连接服务器地址 例如:192.168.xx.xxx,点击连接后,在输入账号的时候弹出VMware View Client ...
- linux输入influxdb密码,influxdb开启身份验证
influxdb在刚安装好之后,默认情况下,禁用身份验证,静默忽略所有凭据,并且所有用户都具有所有权限.这样是极不安全的. 我们这里测试通过用户名和密码身份验证方式来提高安全性,但是请注意:在实际生产 ...
- linux php soapclient 认证,php – 401身份验证SoapClient尝试获取模式文...
我的应用程序通常连接到第三方服务器以通过SOAP / WSDL获取数据: $this->soap_client = new SoapClient("https://[the-domai ...
- 用户身份验证配置需考虑的因素
你现在要建立一个系统.无论系统的功能如何,用户身份验证都是始终存在的一个功能.实现它看起来应该很简单--只需"拖动"一些现成的身份验证模块,或使用一些基本选项(例如 Spring ...
- Windows XP SP3远程桌面连接支持网络级身份验证配置
知识点:网络级别身份验证 (NLA) 是一项新的身份验证方法,即在您建立完整的远程桌面连接前就完成了用户身份验证并显示登录屏幕.它是一项更加安全的身份验证方法,可以防止远程计算机受到 ***或恶意软件 ...
- OSPF身份验证配置实例
为了安全的原因,我们可以在相同OSPF区域的路由器上启用身份验证的功能,只有经过身份验证的同一区域的路由器才能互相通告路由信息. 在默认情况下OSPF不使用区域验证.通过两种方法可启用身份验证功能,纯 ...
- 使用Shell和Java驱动程序的MongoDB身份验证配置示例
Authentication enables user to verify identity before connecting to the database. At first, a user w ...
- Sophos XG Firewall:如何使用Windows Server 2012为企业无线身份验证配置RADIUS
本文介绍了为无线用户设置Microsoft Windows Server Radius身份验证和Sophos XG防火墙所需的步骤. 配置RADIUS在Windows Server 2012服务器上 ...
最新文章
- https 证书验证等原理
- 第三章 改进神经网络的学习方式(中下)
- sqlmap mysql案例_sqlmap简单mysql注入演示附截图
- 【生活智慧】005.信守诺言的约束
- ElasticSearch 聚合查询
- Linux系统编程16:进程控制之进程终止以及终止进程的三种情况
- python广度优先算法最短路径_最短路径问题的Dijkstra算法 -python
- 【ArcGIS操作】3 数据制图篇
- ArcGIS Engine开发之旅01---产品组成、逻辑体系结构
- np.dot、np.outer、np.matmul、np.multipy、np.inner、np.outer与np.cross几个函数之间的区别
- Solidworks 课程大纲(虎课网)
- 37天熟练掌握百度竞价推广系列视频教程
- Android 蓝牙驱动专题分析(2)--- 蓝牙驱动代码流程、kernel dump、tombstone问题分析
- linux office 永中,永中Office Linux版
- 吴恩达:还没有人能完全理解人工智能,包括谷歌和百度
- 第二周——团队项目(小小大佬带飞队)
- Apache CXF前端应用(Frontend)
- win7批量修改计算机名,文件批量改名助手
- 浙江大学计算机考研真题及答案,浙江大学计算机考研真题-20210531140358.docx-原创力文档...
- 什么是视觉特效师,我如何才能成为一名艺术家?