أحاول تكوين ssh باستخدام خادم نصف القطر المخصص الخاص بي للمصادقة.

إذن ما أريده هو ، أولاً يجب المصادقة مع تسجيل الدخول الحالي إلى ssh (تسجيل الدخول إلى نظام unix) ثم مطالبة المستخدم بكلمة المرور الثانية لنصف القطر.

أقوم بإعداد /etc/pam.d/sshd على النحو التالي

auth        required    pam_unix.so debug

**auth       sufficient   /lib/security/pam_radius_auth.so  debug conf=/home/pam_radius try_first_pass**

ولكن بعد ذلك لم يحدث مصادقي الأول على الإطلاق. يذهب على الفور إلى نصف القطر.

حسب pam_radius ..try_first_pass

....If there was no previous password, or the previous password fails authentication, prompt the user with "Enter RADIUS password: ", and ask for another password. Try this password, and return success/failure as appropriate.

answer

لا يمكنني الرد على تعليقات الإجابة الأخرى ، ولكن هل حاولت تعيين كلا authالسطرين requiredبدلاً من تعيين نصف القطر على هذا النحو sufficient؟

أعتقد أن تسجيل الدخول إلى ssh الخاص بك قد فشل ثم ينتقل مباشرة إلى مصادقة نصف القطر. ماذا يحدث عندما تدخل دائرة مرور نصف قطرها؟ عندما يكون تخميني صحيحًا ، يجب أن تفشل المصادقة ، بغض النظر عما إذا قمت بإدخال كلمة مرور صحيحة أو خاطئة لمصادقة النطاق الخاص بك.

لتصحيح هذه المشكلة أكثر قليلاً ، يرجى نشر إخراج التصحيح الخاص بك.

يجب عليك تعطيل مصادقة النطاق للتأكد من أن مصادقة ssh تعمل.