인증을 위해 사용자 정의 반경 서버로 SSH를 구성하려고 합니다.
그래서 내가 원하는 것은 먼저 현재 SSH 로그인(유닉스 로그인)으로 인증한 다음 사용자에게 반경에 대한 두 번째 비밀번호를 묻는 메시지를 표시해야 한다는 것입니다.
다음과 같이 /etc/pam.d/sshd를 설정하고 있습니다.
auth required pam_unix.so debug
**auth sufficient /lib/security/pam_radius_auth.so debug conf=/home/pam_radius try_first_pass**
그런데 첫 번째 인증이 전혀 발생하지 않습니다. 즉시 반경으로 이동합니다.
pam_radius ..try_first_pass에 따라
....이전 비밀번호가 없거나 이전 비밀번호가 인증에 실패한 경우 사용자에게 "Enter RADIUS 비밀번호: "를 입력하고 다른 비밀번호를 요청하세요. 이 비밀번호를 시도하고 적절하게 성공/실패를 반환하십시오.
답변1
다른 답변의 의견에 답변할 수 없지만 반경을 로 설정하는 대신 두 auth줄을 모두 로 설정해 보셨나요 ?requiredsufficient
답변2
내 생각에 SSH 로그인이 실패한 다음 직접 반경 인증으로 이동합니다. 반경 비밀번호를 입력하면 어떻게 되나요? 내 추측이 맞다면 반경 인증에 대해 올바른 비밀번호를 입력했는지 아니면 거짓 비밀번호를 입력했는지에 관계없이 인증이 실패해야 합니다.
이 문제를 좀 더 디버깅하려면 디버그 출력을 게시하세요.
SSH 인증이 작동하는지 확인하려면 반경 인증을 비활성화해야 합니다.