要想在Linux實(shí)現(xiàn)終端訪問，你繞不開的是tacacs和radius認(rèn)證，如何實(shí)現(xiàn)tacacs認(rèn)證呢？其實(shí)并不難，今天小編就給大家?guī)?lái)教程。
　　Linux服務(wù)器實(shí)現(xiàn)tacacs認(rèn)證，通過(guò)PAM（可插拔的認(rèn)證模塊）實(shí)現(xiàn)。PAM的接口文件位于/etc/pam.d文件夾下，模塊位于/lib/security文件夾中（有些服務(wù)器位于lib64/security/）。

公司主營(yíng)業(yè)務(wù)：成都網(wǎng)站建設(shè)、成都網(wǎng)站設(shè)計(jì)、移動(dòng)網(wǎng)站開發(fā)等業(yè)務(wù)。幫助企業(yè)客戶真正實(shí)現(xiàn)互聯(lián)網(wǎng)宣傳，提高企業(yè)的競(jìng)爭(zhēng)能力。創(chuàng)新互聯(lián)是一支青春激揚(yáng)、勤奮敬業(yè)、活力青春激揚(yáng)、勤奮敬業(yè)、活力澎湃、和諧高效的團(tuán)隊(duì)。公司秉承以“開放、自由、嚴(yán)謹(jǐn)、自律”為核心的企業(yè)文化，感謝他們對(duì)我們的高要求，感謝他們從不同領(lǐng)域給我們帶來(lái)的挑戰(zhàn)，讓我們激情的團(tuán)隊(duì)有機(jī)會(huì)用頭腦與智慧不斷的給客戶帶來(lái)驚喜。創(chuàng)新互聯(lián)推出阿城免費(fèi)做網(wǎng)站回饋大家。

　　默認(rèn)PAM安裝包中不包括tacacs認(rèn)證模塊，需要下載源代碼進(jìn)行編譯，具體步驟如下（已Centos為例）：
　　1、確認(rèn)linux服務(wù)器中g(shù)cc（c編譯器）、autoreconf（shell腳本工具）、yum（安裝程序工具）是否安裝。
　　例：rpm -qa |grep yum查看yum是否安裝，/etc/yum.repos.d/CentOS-Base.repo中有yum默認(rèn)程序源配置，一般都是http://mirrors.163.com/centos/6/os/$basearch/。
　　autoreconf需要安裝automake和libtool，autoreconf、libtool在163鏡像中沒有，rpm文件見附件。安裝命令為：rpm -Uvh 程序名
　　2、將pam_tacplus-1.3.9.tar.gz拷貝到服務(wù)器中，位置自選。tar zxvf pam_tacplus-1.3.9.tar.gz解壓文件。
　　3、編譯安裝pam tacacs模塊。
　　$ autoreconf -i
　　$ ./configure && make && sudo make install
　　4、模塊默認(rèn)安裝在/usr/local/lib/security，若要修改位置需要再研究。將生成的pam_tacplus.so拷貝到/lib64/security下的
　　Libraries have been installed in:
　　/usr/local/lib/security
　　If you ever happen to want to link against installed librariesin a given directory, LIBDIR, you must either use libtool, and
　　specify the full pathname of the library, or use the `-LLIBDIR' flag during linking and do at least one of the following:
　　- add LIBDIR to the `LD_LIBRARY_PATH' environment variable
　　during execution
　　- add LIBDIR to the `LD_RUN_PATH' environment variable
　　during linking
　　- use the `-Wl,-rpath -Wl,LIBDIR' linker flag
　　- have your system administrator add LIBDIR to `/etc/ld.so.conf'
　　5、修改/etc/pam.d/sshd文件，在auth類型中增加以下內(nèi)容
　　tacacs down local配置
　　auth ? ? ? [success=done new_authtok_reqd=done ignore=ignore default=die] ? pam_tacplus.so debug server=**.**.**0.199 secret=194.120/32
　　tacacslocal配置
　　auth ? ? ? sufficient ? pam_tacplus.so debug server=*.*.*.* secret=*****
　　注：tacacs認(rèn)證也需在本地創(chuàng)建帳戶，可不設(shè)密碼。
　　相較于保密性相對(duì)較差的radius，tacacs無(wú)疑被更多的應(yīng)用于企業(yè)所用的服務(wù)器當(dāng)中。而且還能支持多協(xié)議，所以，這一塊的內(nèi)容可是不得不學(xué)的哦、

網(wǎng)頁(yè)名稱：如何在linux服務(wù)器上實(shí)現(xiàn)tacacs認(rèn)證
轉(zhuǎn)載來(lái)于：http://weahome.cn/article/cihghh.html