如果你想在Linux中实现终端访问，你不能避免tacacs和radius认证。如何实现tacacs认证？其实并不难。今天，边肖将为您带来一个教程。
        
        Linux服务器通过PAM（可插拔身份验证模块）实现tacacs身份验证。PAM的接口文件在/etc/pam.d文件夹中，模块在/lib/security文件夹中（有些服务器在lib64/security/）。
        
        tacacs身份验证模块不包含在默认的PAM安装包中，因此您需要下载源代码进行编译。具体步骤如下（以Centos为例）：
        
        1.确认linux服务器中是否安装了gcc（c编译器）、autoconf（shell脚本工具）和yum（安装工具）。
        示例：rpm-qa grep yum检查是否安装了yum，yum默认程序源配置在/etc/yum.repos.d/CentOS-Base.repo中可用，一般为http://mirrors.163.com/centos/6/os/$basearch/。
        Autoconf需要安装automake和libtool。Autoconf和libtool不在163映像中。参见rpm文件的附件。安装命令是：rpm-Uvh程序名
        
        2.复制pam_tacplus-1.3.9.tar.gz到您选择的位置的服务器。tar zxvf pam_tacplus-1.3.9.tar.gz解压文件。
        
        3.编译并安装pam tacacs模块。
        $autoconf-i
        $./configure&&make&&sudo make install
        
        4.默认情况下，该模块安装在/usr/local/lib/security中。
        如果你想修改职位，你需要再研究一遍。复制生成的pam_tacplus。所以到/lib64/security
        库已安装在：
        /usr/local/lib/security
        如果您想再次链接给定目录LIBDIR中已安装的库，则必须使用libtool和
        指定库的完整路径名，或在链接过程中使用`-LLIBDIR’标志，并执行以下最后一项操作：
        -将LIBDIR添加到'LD_LIBRARY_PATH'环境变量中
        执行期间
        -将LIBDIR添加到'LD_RUN_PATH'环境变量中
        链接期间
        -使用`-Wl,-rpath-Wl,LIBDIR’链接器标志
        -让您的系统管理员将LIBDIR添加到`/etc/ld.so.conf’
        
        5.修改/etc/pam.d/sshd文件，将以下内容添加到auth类型中
        Tacacs关闭本地配置
        Auth[success=done new_a
        Uthtok_reqd=done ignore=ignoredefault=die]pam_tacplus.so debug server=**.**.**0.199 secret=194.120/32
        tacacslocal配置
        auth       sufficient   pam_tacplus.so debug server=*.*.*.* secret=*****
        
        注意：Tacacs认证还需要在本地创建一个帐户，不需要密码。
        与保密性相对较差的radius相比，tacacs无疑更多地用于企业使用的服务器。而且还可以支持多协议，所以，这一块的内容还得学习哦