Força o usuário pubkey-auth a definir a senha no primeiro login

Navegue suas respostas
4

Quando eu crio uma nova conta de usuário, peço aos usuários que me enviem uma chave pública e querem forçar os usuários a definir a senha na primeira vez que fizerem login com autenticação de par de chaves. Se eu criar uma conta com uma senha impossível / desativada e expirada, mas colocar um pubkey em seu arquivo .ssh / authorized_keys, o usuário deverá alterar sua senha no primeiro login, mas não poderá inserir a senha atual! 

# adduser --disabled-password foo
…
# chage -d0 foo

Qual é a maneira mais apropriada de fazer isso?

    
por kojiro 12.10.2012 / 17:30

1 resposta

2

Você poderia

  1. Verifique se nullok ou nullok_secure não está em uso nos argumentos de pam_unix para auth na configuração de pam de qualquer serviço.
  2. passwd -d foo
  3. chage -d0 foo

Isso parece fazer o truque aqui (debian wheezy).

    
por 12.10.2012 / 21:31

Tags

Atalhos de substituição para 'screen' [closed] Como rodar uma imagem em gs