求助:一个关于ssh的认证问题

johnzw

最近由于要实施RSA的动态token，RSA有一个agent安装在系统上，这个agent会产生一个securid.so这样的库文件，然后通过修改/etc/pam.d/sshd和/etc/ssh/sshd_config2个文件来实现远程ssh登陆时的动态token。
RSA的官方文档上指明了支持openssh，但是没有说是否支持ssh，问了一下RSA办事处的人，说如果文档上没有说明就可能不支持。

但是我们的服务器都是采用的ssh而不是openssh，如果要上token的话，要么全部服务器重新安装openssh（100多台linux服务器）；要么找到ssh的pam认证模块，然后做一下测试，看看有没有希望。

我现在在ssh的编译包里找到一个叫pam.sshd2的文件，然后改名放到了/etc/pam.d目录里，并修改该文件，填加了对securid.so库文件的调用（这样就必须先经过token的认证）。然后测了一下远程登陆，结果是可以登陆，但是还是用的静态密码，而不是用的token密码，结论是，这个pam模块没有起作用。偶也看了RSA的文档，上面并没有写清楚；我也在网上查了相关的资料，但是都没有说ssh如何起用pam认证，无奈只好到论坛上求助了。

希望高手指点一二。另外/etc/ssh2/sshd2_config里面的配置信息，我也看过了，做了些测试，好象也不行。不知道有没有正确起用pam的认证方法呢？谢谢！