QQ登录

只需一步,快速开始

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 691|回复: 0

求助:一个关于ssh的认证问题

[复制链接]
发表于 2005-7-15 15:34:39 | 显示全部楼层 |阅读模式
最近由于要实施RSA的动态token,RSA有一个agent安装在系统上,这个agent会产生一个securid.so这样的库文件,然后通过修改/etc/pam.d/sshd和/etc/ssh/sshd_config2个文件来实现远程ssh登陆时的动态token。
RSA的官方文档上指明了支持openssh,但是没有说是否支持ssh,问了一下RSA办事处的人,说如果文档上没有说明就可能不支持。

但是我们的服务器都是采用的ssh而不是openssh,如果要上token的话,要么全部服务器重新安装openssh(100多台linux服务器);要么找到ssh的pam认证模块,然后做一下测试,看看有没有希望。

我现在在ssh的编译包里找到一个叫pam.sshd2的文件,然后改名放到了/etc/pam.d目录里,并修改该文件,填加了对securid.so库文件的调用(这样就必须先经过token的认证)。然后测了一下远程登陆,结果是可以登陆,但是还是用的静态密码,而不是用的token密码,结论是,这个pam模块没有起作用。偶也看了RSA的文档,上面并没有写清楚;我也在网上查了相关的资料,但是都没有说ssh如何起用pam认证,无奈只好到论坛上求助了。

希望高手指点一二。另外/etc/ssh2/sshd2_config里面的配置信息,我也看过了,做了些测试,好象也不行。不知道有没有正确起用pam的认证方法呢?谢谢!
您需要登录后才可以回帖 登录 | 注册

本版积分规则

GMT+8, 2024-11-5 16:07 , Processed in 0.047443 second(s), 16 queries .

© 2021 Powered by Discuz! X3.5.

快速回复 返回顶部 返回列表