728x90
1. Radius 서버 구축을 위한 사전 준비
- Hypervisor : ESXi 6.7.0
- OS : Centos7
- 가상머신 두 대 필요(서버/클라이언트)
가. Radius 서버 관련 패키지 설치
- 서버에서는 root 권한으로 실습 진행
1) yum 업데이트
yum update -y
2) freeradius 패키지 다운로드
yum install freeradius freeradius-utils -y
2. Radius 서버 구축
- 서버에서는 root 권한으로 실습 진행
가. 방화벽 설정
1) 포트 개방 및 적용
firewall-cmd --permanent --add-service=radius
firewall-cmd --permanent --add-port=1812/udp
- radius 서비스 및 1812/udp 포트 허용
sudo firewall-cmd --reload
sudo firewall-cmd --list-all
- 방화벽 변경사항 적용 및 상태 확인
나. Radius의 Config 파일 수정
1) /etc/raddb/clients.conf 파일 설정
vi /etc/raddb/clients.conf
- 클라이언트에 관한 내용을 설정하는 파일
client [클라이언트의 IP] {
secret = [시크릿으로 사용할 문자열]
shortname = [클라이언트 메타데이터]
}
- 마지막으로 이동 후, 그림과 같은 곳에 클라이언트에 관한 내용 삽입
2) /etc/raddb/users 파일 설정
vi /etc/raddb/users
- 클라이언트 접속을 허용할 유저에 관한 파일
[유저이름] Cleartext-Password := "비밀번호"
Service-Type = Framed-User,
Framed-IP-Address = [클라이언트의 IP]
- 마지막으로 이동 후, 그림과 같은 곳에 클라이언트에 접속할 유저에 관한 내용 삽입
3) radiusd 서비스 재시작
systemctl restart radiusd
systemctl enable radiusd
- radiusd 서비스 재시작 및 상태 확인
3. 클라이언트 환경 설정
가. 클라이언트 인증 설정 패키지 설 및 환경 설정
- 새로운 클라이언트 VM SSH접속 후 진행
1) yum 업데이트
sudo yum update -y
2) 확장 패키지 설치
sudo yum install epel-release -y
- pam_radius 패키지 설치를 위해 확장패키지 설치가 필요
3) pam_radius 패키지 설치
sudo yum install pam_radius -y
- 클라이언트 인증 설정을 위한 패키지
나. 클라이언트 radius 인증 및 접속 설정
1) /etc/ssh/sshd_config 파일 수정
sudo vi /etc/ssh/sshd_config
PasswordAuthentication no # 패스워드 접속 비허용
ChallengeResponseAuthentication yes # 도전-응답 인증 사용
UsePAM yes # PAM 인증 사용
- radius 인증 사용을 위한 sshd_cofig파일 옵션 수정
2) /etc/ssh/sshd_config 파일 수정
sudo vi /etc/pam.d/sshd
auth sufficient pam_radius_auth.so
- SSH 접속시, radius인증 방법을 사용하여 접속하는 옵션 설정
3) /etc/pam_radius.conf 파일 수정
sudo vi /etc/pam_radius.conf
- 사용자 인증 정보를 확인하는 radius 서버에 관한 설정을 하는 파일
[radius서버의 IP] [서버의 clients.conf의 시크릿] [타임아웃]
- 사용자 인증 정보를 확인할 서버에 대한 정보 설정(서버의 IP, 시크릿, 타임아웃)
4) sshd 서비스 재시작 및 활성화
sudo systemctl restart sshd
sudo systemctl enable sshd
- sshd 서비스 재시작 및 활성화
5) 클라이언트에 접속할 사용자 계정 생성
sudo useradd -d /home/user1 user1
# /etc/raddb/users에서 지정했던 이름으로 사용자 생성!
cat /etc/passwd
- 클라이언트에 접속할 사용자 계정 생성 및 생성 확인
- /etc/raddb/users에서 지정했던 이름으로 사용자 생성할 것!!
4. Radius 서버-클라이언트 인증 접속 테스트
가. 클라이언트에 SSH 접속 확인
1) 새로운 PC환경에서 클라이언트 SSH 접속
ssh [사용자 이름]@[클라이언트의 IP]
- 접속시 패스워드 : /etc/raddb/users파일에서 설정했던 패스워드 입력
- → 이는 radius서버에 지정했던 사용자와 패스워드 정보로 로그인이 진행됨을 의미
- 접속이 잘 진행되는 것을 확인
'인턴' 카테고리의 다른 글
| TACACS 서버-스위치 연동 및 SSH 접속 (0) | 2024.04.06 |
|---|---|
| VM 환경에서 DHCP 서버-클라이언트 구축 (0) | 2024.04.06 |
| VM 환경에서 NTP 서버 구축(centos) (0) | 2024.04.06 |
| VM 환경에서 NTP 서버 구축(ubuntu) (0) | 2024.04.06 |
| VM 환경에서 DNS 서버 구축(centos) (0) | 2024.04.06 |
