windtear 追求完美

http://windtear.net/archives/2006/02/17/000919.html

RSA SecurID Authentication linux sshd PAM deploy

这个系列我想我应该不会写的太详细 点到为止 嗯

1. 先说PAM：

PAM （Pluggable Authentication Modules ）是由Sun提出的一种认证机制。它通过提供
一些动态链接库和一套统一的API，将系统提供的服务和该服务的认证方式分开，使得系统
管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序，同时也
便于向系统中添加新的认证手段。

PAM的框架结构图如下：

           各
           系
用         统-------PAM
  -------- 服------- 核---------不同认证机制
户         务------- 心
                     |
                     |
系统管理员--PAM配置文件

本文要改的 PAM 配置文件为:
/etc/pam.d/sshd
auth       required     pam_securid.so reserve


2. 再说RSA SecurID Authentication Agent PAM

官方最新版地址:
http://www.rsasecurity.com/node.asp?id=1177
6727680 AuthenticationAgent_534_PAM.tar

关键文件:
-rwx------    1 root     900        895304 Jun 17  2005 lib/pam_securid.so
Redhat Enterprise Linux 上的位置:
/lib/security/pam_securid.so

RSA SecurID Authentication Agent 相关小工具:
-rwx------    1 root     900        847644 Jun 17  2005 bin/acestatus
-rwx------    1 root     900        854907 Jun 17  2005 bin/acetest

RSA SecurID Authentication Agent 相关关键配置:
1024 /var/ace/sdconf.rec
 512 /var/ace/securid
     /var/ace/sdopts.rec
CLIENT_IP=1.2.3.4

/etc/sd_pam.conf
VAR_ACE=/var/ace


相关文章:
RSA SecurID 集成Windows认证
http://windtear.net/archives/2005/12/27/000867.html

RSA SecurID 双因素认证(Two-Factor Authentication) (导言)
http://windtear.net/archives/2005/12/22/000863.html