2fa 반경 서버에 대한 Radius 인증을 허용하도록 PAM을 설정했습니다. 내 구성에 따르면 내 Radius 인증이 작동하지만 달성해야 할 작업은 Radius 서버 인증 및 로컬 인증에서 사용자/그룹(예: 루트)을 제외하는 것입니다. 기본적으로 위의 내용은 다음과 같이 요약될 수 있습니다.
- 우분투에서 Radius를 사용하는 모든 사용자에 대해 2FA를 활성화합니다. 2FA가 필요한 사용자의 경우
- 특정 사용자(예: 루트)는 Radius 제한에서 제외되고 로컬에만 액세스해야 합니다. 이를 달성하는 방법은 무엇입니까?
내 /etc/pam.d/sshd에는 다음이 포함되어 있습니다.
#@include common-auth
auth sufficient /lib/security/pam_radius_auth.so conf=/etc/raddb/server/pam_radius_auth.conf
etc/raddb/server/pam_radius_auth.conf에는 서버에 대한 올바른 구성이 포함되어 있습니다.