SLES 11 머신이 있습니다. 사용자는 SSH 및 pubkey를 통해 로그인합니다 (혼합, 일부 사용자는 비밀번호를 사용하고 일부는 ssh 키를 사용함)
sshd_config에는 다음이 있습니다.
UsePAM yes
PasswordAuthentication yes
PubkeyAuthentication yes
문제 : pubkey 로그인을 사용하는 사용자의 비밀번호가 만료되면 비밀번호를 변경하라는 메시지가 표시됩니다.
질문 : 유효한 SSH 키가 있고 비밀번호가 만료 된 경우 사용자가 로그인 할 수 있도록 PAM 또는 sshd 구성을 어떻게 설정할 수 있습니까? - "비밀번호 변경"팝업 이 나타나지 않습니다.
업데이트 # 1 : 해결책 : "UsePAM no"
SERVER:~ # cat /etc/pam.d/sshd
#%PAM-1.0
auth requisite pam_nologin.so
auth include common-auth
account requisite pam_nologin.so
account include common-account
password include common-password
session required pam_loginuid.so
session include common-session
SERVER:~ #
업데이트 # 2 : 해결책은 없습니다 : 사용자 암호가 만료되지 않도록 설정하십시오.
업데이트 # 3 :
SERVER:/etc/pam.d # cat common-account
#%PAM-1.0
...
account required pam_unix2.so
account required pam_tally.so
SERVER:/etc/pam.d #
ForcedPasswdChange No
이 SSH1입니다
ForcedPasswdChange No
만료 후에는 작동하지 않는다는 것을 깨달았습니다 . 만료 된 사용자가 로그인 할 수있는 솔루션을 찾고 있습니다
pam_unix.so
으로부터session
의 섹션/etc/pam.d/sshd
(그리고로 대체pam_lastlog.so
거기 아니라면 있는지 확실하지 않습니다.pam_unix.so/session
이 아닌지를하고있는 일이지만, 적절한 장소 같은 느낌이 든다.