Bir SLES 11 makinesi var. Kullanıcılar SSH ve pubkey yoluyla oturum açar (karışık, bazı kullanıcılar şifre kullanır, bazıları ssh anahtarı kullanır)
Sshd_config'de şunlar bulunur:
UsePAM yes
PasswordAuthentication yes
PubkeyAuthentication yes
Sorun: Pubkey oturumu kullanan bir kullanıcı için parolanın süresi dolarsa, kullanıcıdan parolayı değiştirmesi istenir.
Soru: PAM veya sshd yapılandırmasını, kullanıcıların geçerli bir SSH anahtarı varsa ve parolanın süresi dolmuşsa oturum açmasına izin verecek şekilde nasıl ayarlayabiliriz? - Without haşhaş "Şifrenizi değiştirmek".
GÜNCELLEME # 1: Çözüm şu olamaz: "UsePAM no"
SERVER:~ # cat /etc/pam.d/sshd
#%PAM-1.0
auth requisite pam_nologin.so
auth include common-auth
account requisite pam_nologin.so
account include common-account
password include common-password
session required pam_loginuid.so
session include common-session
SERVER:~ #
GÜNCELLEME # 2: Çözüm şu olamaz: Kullanıcı şifresini hiçbir zaman sona ermeyecek şekilde ayarlayın
Güncellenmesi 3
SERVER:/etc/pam.d # cat common-account
#%PAM-1.0
...
account required pam_unix2.so
account required pam_tally.so
SERVER:/etc/pam.d #
ForcedPasswdChange No
Bu SSH1 için deneyin
ForcedPasswdChange No
Son kullanma tarihinden sonra bunun işe yaramayacağını anladım . süresi dolmuş kullanıcının giriş yapmasına olanak tanıyan bir çözüm arıyorsunuz
pam_unix.so
,session
kısmından kaldırarak başarabilirsiniz/etc/pam.d/sshd
(vepam_lastlog.so
orada değilse değiştirin. Bunu yapan olup olmadığından emin değilimpam_unix.so/session
, ancak doğru yer gibi geliyor.