Se eu usar o SSH com chaves públicas, isso está sujeito à expiração da senha da minha conta de usuário?

Navegue suas respostas
5

Portanto, se eu estiver usando o SSH com chaves públicas / privadas para se conectar a uma caixa do Unix e a senha da minha conta de usuário na caixa expirar, ainda poderei me conectar?

    
por Fraggle 20.06.2011 / 19:01

3 respostas

2

Sim, você pode "conectar", mas será necessário alterar sua senha, pelo menos nas distribuições do Ubuntu. Alguns servidores se comportarão de maneira diferente. 

debug1: Authentications that can continue: publickey,password
debug3: start over, passed a different list publickey,password
debug3: preferred gssapi-keyex,gssapi-with-mic,gssapi,publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Trying private key: /home/testsftpuser/.ssh/id_rsa
debug1: read PEM private key done: type RSA
debug3: sign_and_send_pubkey
debug2: we sent a publickey packet, wait for reply
debug3: Wrote 656 bytes for a total of 1799
debug1: Authentication succeeded (publickey).
debug1: channel 0: new [client-session]
debug3: ssh_session2_open: channel_new: 0
debug2: channel 0: send open

Nenhum acesso será concedido até que sua senha seja alterada: 

You are required to change your password immediately (password aged)
Linux devftp01 2.6.66-38-server #43-Ubuntu SMP Thu Sep 16 16:05:42 UTC 2010 x86_64     GNU/Linux
Ubuntu 12.04.4 LTS
WARNING: Your password has expired.
You must change your password now and login again!
Changing password for testsftpuser.
(current) UNIX password:
    
por 19.08.2014 / 20:17
1

Sim, você ainda poderá se conectar.

Fonte: link

    
por 20.06.2011 / 19:13
0

  1. Quando a senha está bloqueada ou expirada, coloque root! assine antes da senha & quando o usuário tenta efetuar login. Sua senha fornecida com hash não corresponde à sua senha porque a! antes que a senha não corresponda.

  2. Enquanto desbloquear usuário root exclui o! assinar antes da senha para que as entradas de senha sejam correspondidas & o usuário pode fazer login.

Agora, considerando sua situação.

  • O usuário está bloqueado ou expirou
  • O usuário tenta efetuar login com o terminal e bloqueou porque a senha fornecida não corresponde ao banco de dados de senhas.
  • Quando ele tenta entrar com ssh-keys. Ele registra im. 
<snip>
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering public key: [email protected]
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug3: Wrote 528 bytes for a total of 1637
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug1: Trying private key: /home/atolani/.ssh/identity
debug3: no such identity: /home/atolani/.ssh/identity
debug1: Trying private key: /home/atolani/.ssh/id_rsa
debug3: no such identity: /home/atolani/.ssh/id_rsa
debug1: Trying private key: /home/atolani/.ssh/id_dsa
debug3: no such identity: /home/atolani/.ssh/id_dsa
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
debug3: remaining preferred: ,password
debug3: authmethod_is_enabled password
debug1: Next authentication method: password
</snip>

Dado é a saída detalhada do login do ssh.

Com isso, podemos ver que um login ssh tenta inicialmente verificar chaves privadas de identidade & mover para senha interativa quando acima em indisponível. Isso mostra que, durante o registro usando o ssh-keys, o usuário não verifica a senha, portanto, não consegue verificar se a senha está bloqueada ou não.

Então, sim, se sua senha expirou ou está bloqueada, você poderá fazer o login se as chaves de senha estiverem configuradas.

    
por 07.03.2012 / 23:40

Tags

Poweroff, danifica o hardware? Como diminuir minha conexão com a Internet para simular 3G, WIFI, etc?