8 からman usermod: 注:アカウントをロックする場合(パスワードでアクセスするだけでなく)、EXPIRE_DATEを1に設定する必要があります。 アカウントへのアクセスを完全に防ぐために、ロックされたアカウントを期限切れにする必要があるのはなぜですか? ロックされたアカウントを期限切れにしないとどうなりますか? users user-management accounts — シヌーシュ ソース
13 usermod -L 実際にはユーザーのパスワードのみをロックするため、ユーザーは他の方法、たとえば公開鍵認証を使用するsshセッションを使用してログインできます。 ただし、EXPIRE_DATEを1に設定すると、アカウントは完全に期限切れになり、ユーザーはどのようにも使用できなくなります。これは、1がで期限切れになるのと同じだから1970-01-01 00:00:01です。 — ラベキシナ ソース 1 いかが usermod -L -e 300 usernameですか?アカウントは完全に期限切れになりますか? — Sinoosh 2018年 1 @Sinooshどういうわけか同じです。有効期限はOct 28, 1970、アカウントが期限切れになる日付に設定されます。 — Ravexina 2018年 1 これらをお読みください:複数のSSH鍵を作成する方法?、SSH認証キーを設定するにはどうすればよいですか?およびパスワードなしのSSHログインを設定するにはどうすればよいですか?。 — Ravexina 2018年 1 @Ravexina回答で実際に「SSH公開鍵認証」と呼んだ方がよいでしょう。これは、SSH自体ではなく、パスワードをバイパスする認証メカニズムであるためです;) — marcelm 1 @marcelmあなたは正しい。回答を更新しました... — Ravexina 2018年
2 sshキーはパスワードを気にしないため、代わりにアカウントを無効にする必要があります。 以前の知識では、ユーザーのシェルをに変更していました/bin/false。ただし、これは実際には機能しません。 — ジョシュア ソース 「ユーザーのシェルを/ bin / falseに変更します。ただし、これは実際には機能しません。」 — user60561 3 @ user60561一部のsshコマンドは、フォワードポートのように、シェルを使用しません。 — ジョシュア
usermod -L -e 300 usernameですか?アカウントは完全に期限切れになりますか?