我已经尝试自动化安装和配置 RSA Securid 一段时间了。这是我一直在使用的参考:
https://www.turbogeek.co.uk/how-to-install-rsa-authentication-in-linux/
看起来很简单。我在状态管理中使用 Anisble 来处理 RSA Secureid 的安装和设置。最初,我创建 /var/ace 目录和文件 sdopts.rec,在 CLIENT_IP= 中回显。
在下一个 Ansible 块中,我下载 rsa tarball,解压它,获取期望脚本,然后运行安装。
在第三个 Ansible 块中,我获取 sd_pam.conf (一个 J2 模板),将其作为 /etc/sd_pam.conf 放入 /etc/ 中,然后最后调整 /etc/pam.d/sshd 文件,以实现所有目的目的看起来不错。并且,在进行任何测试之前,我都会重新启动 sshd 守护进程。
我试图找到一个银河角色来与我的作品进行比较,但没有成功。有人有关于工作角色的参考吗?
测试 rsa 时,运行 ./acestatus 成功,但 ./acetest 失败。我已在日志上启用跟踪级别 8,并在 /tmp/rsa.log 中提供日志位置。 RSA 控制台没有显示任何测试服务器正在访问它的提示。
添加到此
$ ./acestatus
是成功的,但 $ ./acetest
只是挂起并最终超时。
追踪已在8级启用
[瘦] 11:03:14.660 文件:acnetsub.c 行:550 # ReceiveServers():Receivefrom (10.x.x.x) 在端口 31765
[thin] 11:03:14.660 File:acnetsub.c Line:497 # CheckServerAddress: 从地址 10.x.x.x 检测到服务器 1
[thin] 11:03:14.660 File:acnetsub.c Line:571 # 收到的消息没有解密,假设接收较晚
[thin] 11:03:14.661 File:acmgt.c Line:781 # DoSendsAndReceives: 比较时间限制 [1688659395] 与时间 [1688659394]
[thin] 11:03:14.661 File:acmgt.c Line:765 # DoSendsAndReceives: 在等待接收数据包时调用“select”
[瘦] 11:03:19.666 文件:acmgt.c 行:813 # DoSendsAndReceives:选择错误[0],netcount=1,maxretries=5。
然后重复直到超时。
谢谢大家。
来自未来。您解决过这个问题吗?我面临着类似的事情。