เทคนิคการจัดทำ ssh server ที่ authen ผ่าน radius

จาก Wiki Opensource

บันทึกนี้ปรับปรุงล่าสุดเมื่อวันที่ 08-02-2555

ดูแลโดย WIPAT


  • ทดสอบกับ ubuntu 10.04
  • ใช้ PSU-radius ที่ติดตั้งลงบน server ตัวเดียวกันนี้เอง


  1. ต้องติดตั้ง PSU-radius server ก่อน ทำตามคำแนะนำบนเวบ ติดตั้ง psu-radius บน ubuntu
    ทดสอบดูว่าใช้งานได้ตามต้องการ
  2. ต่อไปติดตั้ง pam radius module  ด้วยคำสั่ง
    sudo apt-get install libpam-radius-auth
  3. แก้ไขแฟ้ม /etc/pam_radius_auth.conf  ไปบรรทัดประมาณที่ 25 ให้แก้ไขเป็นประมาณว่า
    # server[:port] shared_secret      timeout (s)
    127.0.0.1       testing123             10
    #other-server    other-secret       3
  4. แก้ไขแฟ้ม /etc/pam.d/sshd ไปบรรทัดประมาณที่ 11
    ให้แทรกบรรทัดข้อความเพิ่มว่า auth    sufficient      /lib/security/pam_radius_auth.so
    ที่ก่อนหน้าบรรทัดข้อความเดิมว่า @include common-auth 
    กลายเป็นตามตัวอย่างว่า
    # Standard Un*x authentication.
    auth    sufficient      /lib/security/pam_radius_auth.so
    @include common-auth
  5. ต้องสร้าง user บน server นี้ก่อน จึงจะสามารถใช้งานได้
    สมมติว่า user ชื่อ superman ใช้คำสั่งว่า sudo useradd -m -s /bin/bash superman
    ถ้าเป็น vip@gmail.com ก็ใช้คำสั่งว่า sudo useradd -m -s /bin/bash vip@gmail.com  (ต้องสร้างชื่อให้เต็มยศ)
  6. ทำแค่นี้ ลองทดสอบ ssh เข้ามาที่ server นี้ได้เลย สมมติ server ชื่อ myserver.domain
    ตัวอย่างคำสั่งการเข้าใช้ด้วย ssh บนลินุกซ์เช่น
    ssh superman@myserver.domain  หรือ ssh vip@gmail.com@myserver.domain