パスワードの有効期限が切れて、キー認証を使用している場合はどうなりますか?

11

職場で制御していないボックスの1つで、sshキーを使用してログインします。パスワードは、数か月後に有効期限が切れるように設定されています。パスワードをリセットしないで有効期限が切れた場合はどうなりますか?まだログインできますか?何が起こるかは、sshd設定によって異なりますか?またはいくつかのpam設定?

linux  ssh  security  pam 
ゼノテラサイド
ソース

回答:

16

デフォルトの動作では、引き続きsshキーを使用してログインできますが、システム管理者はまたはpamその他の方法を使用してこの動作を自由に変更できます。OpenSSHは、パスワード認証を使用していない場合、パスワードの有効期限を気にしませんが、キーを認証したpam後でもパスワードの有効期限を確認するように設定できsshdます。おそらく、シェルプロンプトを渡す前に、期限切れのパスワードを入力して変更するように設定することもできます。最良の答えを得るには、システム管理者に問い合わせてください。

編集:SSHとPAM間の相互作用の詳細については、この回答を参照してください。

ジャンダー
ソース
5
この辺り、私は同じようにそう答えを得るためにだよ「あなたは、キー認証を使用することになっていない」私はと「私は知りません」私は、実際の答えを得ることはありませんでした。
xenoterracide
その場合、私は動作がすべてデフォルトであるに違いないと思います。キー認証を使用することになっていないとしたら、その方法で取得することはできません。;)
Jander
1
おそらく;)そして、人々がそう言ったとき、それは私の意見でした。正直言って、あなたがパスフレーズでkeyauthを使用しているのではないというのは、私と同じようにkeychain、1日1回パスワードを入力できる人が多すぎるためです。
xenoterracide 2011年
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.