# Подключение к серверу по SSH с аутентификацией через Blitz IDP Подключение к серверу по SSH с аутентификацией через Blitz IDP выполняется в несколько этапов: * Этап 1. Настройки RADIUS-сервера в Blitz Identity Provider * Этап 2. Установка модуля `pam_radius` * Этап 3. Настройки SSH-клиента * Этап 4. Настройки подключения к RADIUS-серверу Для подключения к серверу по SSH с аутентификацией через Blitz IDP выполните следующие действия: 1. Выполните настройки RADIUS-сервера в Blitz IDP согласно [документации](https://docs.identityblitz.ru/latest/admin-guide/radius.html#radius). 2. Установите модуль `pam_radius` на машине, на которой настраивается ssh-доступ. Общая инструкция по установке и настройке: [PAM RADIUS Installation and Configuration Guide](https://docs.secureauth.com/2104/en/pam-radius-installation-and-configuration-guide.html). 3. Выполните настройки SSH-клиента: * в файле `/etc/ssh/sshd_config` установите: ```plaintext UsePAM yes ChallengeResponseAuthentication yes ``` * в файле `/etc/pam.d/sshd` замените строку `auth substack password-auth` на блок: ```plaintext auth required pam_sepermit.so auth sufficient pam_radius_auth.so #auth substack password-auth auth include password-auth ``` 4. Определите файл, в котором будет выполнятся настройка подключения к RADIUS-серверу:

Важно:

При установке из исходных файлов создайте и используйте файл /etc/raddb/server. При установке из пакета ОС используйте файл /etc/pam_radius.conf.

* В выбранном файле добавьте строку формата: ```plaintext server[:port] shared_secret timeout (s) ``` Где: - `server[:port]` — адрес и порт, на котором настроен RADIUS-сервер в Blitz IDP; - `shared_secret` — общий ключ, настроенный для сегмента сети SSH-клиента; - `timeout` — время ожидания ответа от RADIUS-сервера Blitz IDP, в секундах. Например: ```plaintext 172.25.0.81 F6406C95-2597-46DC-8576-4066F6E8B311 60 ```

Совет:

После прохождения всех шагов рекомендуем проверить корректность подключения к серверу по SSH с аутентификацией через Blitz IDP.