最近由于要实施RSA的动态token,RSA有一个agent安装在系统上,..这个agent会产生一个.securid.so这样的库文件,然后通过修改/etc/pam.d/sshd和/etc/ssh/sshd_config2个文件来实现远程ssh登.陆时的动态token。 女人
RSA的官方文档上指明了支持openssh,但是没有说是否支持ssh,问.了一下RSA办事处.的人,说如果文档上没有说明就可能不支持。 .
但是我们的服务器都是采用的ssh而不是openssh,如果要上to.ken的话,要么全部服务器重.新安装openssh(100多台linux服务器);要么找到ssh的pam认证模块,.然后做一下测试,看看有没有希望。 健康
我现在在ssh的编译包里找到一个叫pam.sshd2的文件,然后改名放到了/etc/pam.d目录里,并修改该文件,填加了对securid.so库文件的调用(这样就必须先经过token的.认.证)。然后测了一下远程登陆,结果是可以登陆,但是.还是用的静态密码,而不是用的token密码,结论是,这个.pam模块没有起作用。偶也看.了RSA的文档,上面并没有写清楚;我也在网上查了相关的资料,但是都没有说ssh如何起用pam认证,无奈只好到论坛上求助了。 域名
希.望高手指点一二。另外/etc/ssh2/sshd2_config里面的配置信息,我也看过了,做了些测试,好象也不行。不.知道有没有正确起用pam的认证.方法呢?谢谢! 鲜花
