ssh 用户无法自行改密码。不过mysql的 radcheck 可以及时更改用户的密码或者通过dalaradius
pam_radius_auth下载地址http://freeradius.org/pam_radius_auth/
pam_radius_auth.c:63:34: fatal error: security/pam_modules.h: No such file or directory
这个问题是由于没有安装pam的开发包,解决方法
apt-get install libpam0g-dev
2、 undefined reference to `__stack_chk_fail_local’
这个错误原因未知,解决方法:修改makefile文件,在大概18行
CFLAGS = -Wall –fPIC
这行后面加入 -fno-stack-protector
在debian系统上没有这个错误
客户端的话要安装
编译命令
tar zxf pam_radius-1.3.17.tar.gz
cd pam_radius*
make 或者直接拷入这个文件客户端只要做这几个动作
cp pam_radius_auth.so /lib/security //建立security 文件夹 把so文件拷贝进去
修改/etc/pam.d/sshd,第一行加入
auth sufficient /lib/security/pam_radius_auth.so #前面要空一格……不然坑爹啊
建立/etc/raddb/server文件夹跟文件,并写入radius服务器地址与key格式如下:
127.0.0.1 testing123 1 //修改secret,缺省localhost的secret是testing123,见FR的clients.conf
cp pam_radius_auth.conf /usr/local/etc/raddb/
/etc/init.d/sshd restart //重启ssh服务。
4、测试ssh.
晕,漏洞了非常重要的一步,本机上没有steve这个账号。 必须要有本地账号 密码我radius 提供 可以放在数据库里。
useradd steve //创建账号,既然是用FR来认证,本地的password就补需要设置了。
ssh steve@localhost //不出意外的输入密码”testing”,成功获得shell
5.改变用户的权限。sudo或者进入目录/bin.bash
测试下
先测试radius 再用tail
应该就可以了 tail -f 50 /var/log/auth.log //ssh登陆日志
报错一 没有这个文件
正确打开方式
成功的案例 192.168.90.17 客户端 192.168.90.31 server端
