Authenticate SSH user with FreeRadius Server

1. add EPEL repository
yum -y install pam_radius

2. vi /etc/pam.d/sshd
auth       required     pam_radius_auth.so

3. mkdir /etc/raddb
vi /etc/raddb/server
your_radius_ip your_radius_secret 3

useradd username

on FreeRadius Server:
add this server to NAS table
add ssh username and password

Notes:
use ansible to add users:

yum -y install ansible openssh-clients
ssh-keygen -q -t rsa -f ~/.ssh/id_rsa -C ‘‘ -N ‘‘
ssh-copy-id remote-ip-address

vi /etc/ansible/hosts

add single user:
ansible all -a "useradd username"

add multiple users:
vi /root/createuser.sh
#!/bin/bash
for username in username1 username2 username3; do
id $username > /dev/null 2>&1
if [ $? -gt 0 ]; then
   useradd $username
fi
done

chmod +x /root/createuser.sh

ansible all -m script -a "/root/createuser.sh"

时间: 2024-11-07 04:21:40

Authenticate SSH user with FreeRadius Server的相关文章

SSH连接Linux的Server超时

SSH连接Linux的Server超时 http://blog.csdn.net/cheng830306/article/details/21796865

Linux freeradius server

远程认证拨号用户服务(Remote Authentication Dial In User Service, RADIUS)是在网络访问服务器(Network Access Server, NAS)和集中存放认证信息的Radius服务器之间传输认证,授权和配置的协议,其client端多为通过拨号方式实现的NAS,主要用来将用户信息传递给服务器,RADIUS服务器则对用户进行认证,返回配置信息,在两端之间通信包括接入认证和计费请求 freeradius软件获取 [[email protected]

SSH远程连接Ubuntu Server

Ubuntu默认没有安装openssh-server包,故从远程计算机通过SSH连接时会收到Connection refused的消息. 首先在Ubuntu检查/etc/ssh/sshd_config文件是否存在. cat /etc/ssh/sshd_config Ubuntu默认情况下是不存在这个文件的.这时需要通过apt-get install安装openssh-server. apt-cache search ^openssh sudo apt-get install openssh-se

解决 ssh 登录到ubuntu server 慢的问题

最近在服务器上使用ubuntu系统,服务器上开启sshd服务,在客户端处使用ssh登录到服务器的时候出现卡顿的现象. 在网上搜索了解决方案,主要是: 1. 修改服务器的 /etc/ssh/sshd_config 添加  UseDNS no 2. 修改服务器的 /etc/ssh/ssh_config 添加 GSSAPIAuthentication no 然后重新启动ssh 服务, /etc/init.d/ssh restart 尝试了以上方法发现都不起作用,于是使用 ssh -v [email p

Git使用SSH提交代码到server出现 permission denied (publickey).

在GitBush中向已经存在的Repository提交README.md改动. 命令例如以下: touch README.md git init git add README.md git commit -m "first commit" git remote add origin [email protected]:yunfuyiren/Test.gitgit push -u origin master 出现例如以下错误: 找了半天原因原来是没有安装SSH Key. 首先须要在cli

部署SSH项目到weblogic server

本地WebServer为Tomcat7,最终部署到Weblogic 11g.以下方法全部为Google结果. 1. 部署后说ClassNotFoundException weblogic类加载顺序问题,在WEB-INF目录下创建weblogic.xml. <?xml version="1.0" encoding="UTF-8"?> <weblogic-web-app xmlns="http://www.bea.com/ns/weblogi

Ubuntu 14.04 server开放root ssh登录权限

刚安装了Ubuntu 14.04 server的虚拟机,普通帐号可以远程登录,但是root不行,输入密码后一直报错: permission denied 最后发现ssh的配置(/etc/ssh/sshd_config)不大一样,14.04的默认配置是: PermitRootLogin without-password 要改成 PermitRootLogin yes 重启服务即可: restart ssh Ubuntu 14.04 server开放root ssh登录权限,布布扣,bubuko.c

Centos7 httpd+openssl+ssh登录实现过程(爱你就给你写详细点)

上篇已经讲了LAMP的yum简易搭建 http://rexchow.blog.51cto.com/11619161/1885533 我们针对这套服务延伸openssl功能 原理就不多说了,谷X百X去 环境说明: server:CentOS7-192.168.230.202 client: win8.1-192.168.230.59 Apache/2.4.6 php Version 5.4.16 5.5.52-MariaDB 新增签发服务器:192.168.230.204 需要安装openssl

Linux平台下搭建freeRADIUS集成MySQL并整合VPN

昨天分享了自己在Ubuntu下搭建L2TP VPN服务器的历程,并贴出了自己测试运行的效果图片,这个比较适合个人购买服务器搭建VPN.但是搭建VPN后,无法实现AAA功能,管理账号也是利用文件.为此,选择搭建freeRADIUS同时与MySQL整合,同样选择Ubuntu平台.闲话少说 ,就是干....... 1)部署freeradius服务器 @1主要文件作用: radiusd.conf 和sql.conf  作用为radius与mysql 接连,client.conf 是NAS 和freera