安装 UNAB 之前,请确认操作系统支持以下需要启用 PAM 配置的 SSH 服务器和声明。
注意:SSH 配置文件位置可能随着特定的客户安装而变化。
AIX 的 SSH 服务器和 PAM 配置
SSH 服务器配置文件位于以下目录:
/etc/ssh/
要使用 OpenSSH 3.6 或更低版本,请在 /etc/ssh/sshd_config 中修改以下条目:
PAM_AthenticationViaKbdint yes
要使用 OpenSSH 3.7 及更高版本,请在 /etc/ssh/sshd_config 中修改以下条目:
ChallengeResponseAuthentication yes
UsePAM yes
示例:AIX 的 OpenSSH 的 pam.conf 条目
以下示例是 pam.conf 的片段,包含在 AIX 上支持 OpenSSH 服务器的有关条目:
# Entries for OpenSSH sshd auth optional /usr/lib/security/pam_seos.o sshd auth optional /usr/lib/security/pam_aix sshd auth sufficient /usr/lib/security/pam_uxauth.o sshd auth required /usr/lib/security/pam_aix try_first_pass sshd account sufficient /usr/lib/security/pam_uxauth.o sshd account requisite /usr/lib/security/pam_uxauth.o sshd account required pam_aix sshd password sufficient /usr/lib/security/pam_seos.o sshd password sufficient /usr/lib/security/pam_uxauth.o sshd password required pam_aix sshd session sufficient /usr/lib/security/pam_uxauth.o create_homedir sshd session required pam_aix
Tectia SSH Server 4.x 配置文件 sshd2_config 位于以下文件:目录
/etc/ssh2/
要使用 Tectia SSH Server 4.x 修改 /etc/ssh2/ssh2d_config 中的以下条目:
AllowedAuthentications ,publickey,keyboard-interactive,password
AuthKbdint.Optional pam
示例:AIX 的 Tectia SSH Server 4.x 的 pam.conf 条目:
以下示例是 pam.conf 的片段,包含在 AIX 上支持 Tectia SSH server 4.x 的有关条目:
# Entries for tectia (sshd2) sshd2 auth optional /usr/lib/security/pam_seos.o sshd2 auth optional /usr/lib/security/pam_aix sshd2 auth sufficient /usr/lib/security/pam_uxauth.o sshd2 auth required /usr/lib/security/pam_aix try_first_pass sshd2 account sufficient /usr/lib/security/pam_uxauth.o sshd2 account requisite /usr/lib/security/pam_uxauth.o sshd2 account required pam_aix sshd2 password sufficient /usr/lib/security/pam_seos.o sshd2 password sufficient /usr/lib/security/pam_uxauth.o sshd2 password required pam_aix sshd2 session sufficient /usr/lib/security/pam_uxauth.o create_homedir sshd2 session required pam_aix
Tectia SSH Server 6.x SSH 配置文件 sshd-server-config.xml 位于以下目录:
/etc/ssh2/
要使用 Tectia SSH Server 6.x 在 /etc/ssh2/ssh-server-config.xml 文件中修改以下内容:
<settings windows-logon-type="interactive" pam-account-checking-only="yes" /> …. <pluggable-authentication-modules service-name="ssh-server-g3" pam-calls-with-commands="no" /> …. <authentication name="authentication" action="allow"> … <auth-publickey /> <auth-password /> <auth-keyboard-interactive > <submethod-pam /> </auth-keyboard-interactive> </authentication> </authentication-methods>
示例:AIX 的 Tectia SSH Server 6.x 的 pam.conf 条目:
以下示例是 pam.conf 的片段,包含在 AIX 上支持Tectia SSH server 6.x 的有关条目:
# Entries for Tectia (Tectia 6.x) ssh-server-g3 auth optional /usr/lib/security/pam_seos.o ssh-server-g3 auth optional /usr/lib/security/pam_aix ssh-server-g3 auth sufficient /usr/lib/security/pam_uxauth.o ssh-server-g3 auth required /usr/lib/security/pam_aix try_first_pass ssh-server-g3 account sufficient /usr/lib/security/pam_uxauth.o ssh-server-g3 account requisite /usr/lib/security/pam_uxauth.o ssh-server-g3 account required pam_aix ssh-server-g3 password sufficient /usr/lib/security/pam_seos.o ssh-server-g3 password sufficient /usr/lib/security/pam_uxauth.o ssh-server-g3 password required pam_aix ssh-server-g3 session sufficient /usr/lib/security/pam_uxauth.o create_homedir ssh-server-g3 session required pam_aix
Solaris 的 SSH 服务器和 PAM 配置
SSH 服务器配置文件 sshd_config 位于以下目录:
/usr/local/etc/ssh/
/etc/ssh
要使用 Open SSH 3.9 及以上版本,请在 sshd_config 文件中修改以下内容:
ChallengeResponseAuthentication yes UsePAM yes UsePrivilegeSeparation no
要使用 SunSSH 1.1 和 SunSSH 1.1.3,请在 sshd_config 文件中修改以下内容:
PAMAuthenticationViaKBDInt yes
要使用 Open SunSSH 1.1,请在 sshd_config 文件中修改以下内容:
ChallengeResponseAuthentication yes UsePAM yes
Linux 的 SSH 服务器和 PAM 配置
Tectia SSH Server 6.x 配置文件 ssh-server-config.xml 位于以下目录:
/etc/ssh2/
在配置文件中修改以下条目:
<settings windows-logon-type="interactive" pam-account-checking-only="yes" /> <auth-keyboard-interactive> <submethod-pam /> </auth-keyboard-interactive>
在 /etc/pam.d/ssh-server-g3 文件中修改以下内容:
auth include system-auth account required pam_nologin.so account include system-auth password include system-auth session optional pam_keyinit.so force revoke session include system-auth session required pam_loginuid.so
|
版权所有 © 2013 CA。
保留所有权利。
|
|