LINUX: CENTOS: Radius-авторизация на Linux серверах

Для того, что бы заработала авторизация нужно провести дополнительные манипуляции

1. Ставим зависимости
   
   

   # yum install gcc wget pam pam-devel

2. Собирем pam модуль для авторизации через radius
   
   

   # cd /usr/src # wget ftp://ftp.freeradius.org/pub/radius/pam_radius-1.4.0.tar.gz

3. Распаковываем скачаный пакет и производим сборку
   
   

   # tar xzf pam_radius-1.4.0.tar.gz # cd pam_radius-1.4.0 # ./configure # make

4. Копируем собранную библиотеку в директорию /lib64/security
   
   

   # cp pam_radius_auth.so /lib64/security/

5. Создаем файл настроек для подключения к radius серверу
   
   

   # mkdir /etc/raddb # cp pam_radius_auth.conf /etc/raddb/server

6. Прописываем в нем настройки
   
   

   # cat /etc/raddb/server # server[:port] shared_secret      timeout (s) 192.168.1.12 SUPER_PASSWORD        1

7. Редактируем файл /etc/pam.d/sshd, добавляем "auth sufficient 
   pam_radius_auth.so" перед строкой с "password-auth" 
   
   

   # cat /etc/pam.d/sshd #%PAM-1.0 auth       required     pam_sepermit.so auth       sufficient   pam_radius_auth.so auth       substack     password-auth

8. Добавляем пользователя, который есть на radius сервере:
   
   

   # useradd radius

9. Перезапускаем демон sshd
   
   

   # systemctl restart sshd

   P.S. Так же нужно не забывать, что в настройках ssh закрыта возможность логиниться по ключу