Разрешить пользователю использовать ssh на сервере без локальной учетной записи
У меня установлен модуль pam_radius на сервере rhel7. Пользователь с локальной учетной записью может подключиться к серверу по ssh с информацией для входа в RADIUS.
Мне было интересно, можно ли разрешить пользователю аутентифицироваться на сервере RADIUS, и если это будет успешно, открыть сеанс оболочки на сервере rhel7.
Другой вариант - заставить сервер создать учетную запись для аутентифицированного пользователя. Любая помощь будет принята с благодарностью.
Самый простой способ разрешить аутентификацию - это настроить демон sssd с вашими модулями pam. Проверьте здесь и здесь , чтобы узнать, как это сделать. Более того, вы можете заблокировать нежелательных пользователей (включая локальные учетные записи или ограничить доступ) либо в /etc/security/access.conf, либо в /etc/ssh/sshd.conf.
. Наконец, сами модули pam могут быть отредактированы так, чтобы поддержите это в /etc/pam.d, но ОЧЕНЬ ВАЖНО , чтобы вы читали страницы руководства, потому что возиться с модулями pam без понимания - отличный способ заблокировать себя на сервере. Я делал это больше раз, чем мог бы признать, когда интегрировал AD :)