让Ubuntu支持Radius登录

0x00 安装libpam-radius-auth组件

执行如下命令即可:

apt install libpam-radius-auth

0x01 加入Radius服务器信息

打开/etc/pam-radius-auth.conf文件,根据示例加入Radius服务器信息,超时时间推荐设置为10s。

加入完成后推荐执行以下命令限制pam-radius-auth.conf文件的访问权以保证安全。

chmod 0600 /etc/pam-radius-auth.conf

0x02 将该PAM模块挂入系统

如果为了远程登录,则需要修改/etc/pam.d/sshd文件,如果为了sudo操作,则需要修改/etc/pam.d/sudo文件,如果为了本地登录,则需要修改/etc/pam.d/login(最好不要这么做,目前发现修改login文件后出现无法输入登录账号的问题):

在文件开头加上:

auth sufficient pam_radius_auth.so

然后修改/etc/pam.d/common-auth文件,在如下代码行后面加上try_first_pass:

auth  pam_unix.so nullok_secure
  • 打赏
请选择打赏方式
  • 微信
  • 支付宝
订阅评论
提醒
0 评论
内联反馈
查看所有评论
0
动动你可爱的小手留下个评论吧x