Você poderia
- Verifique se
nullok
ounullok_secure
não está em uso nos argumentos depam_unix
paraauth
na configuração de pam de qualquer serviço. -
passwd -d foo
-
chage -d0 foo
Isso parece fazer o truque aqui (debian wheezy).
Quando eu crio uma nova conta de usuário, peço aos usuários que me enviem uma chave pública e querem forçar os usuários a definir a senha na primeira vez que fizerem login com autenticação de par de chaves. Se eu criar uma conta com uma senha impossível / desativada e expirada, mas colocar um pubkey em seu arquivo .ssh / authorized_keys, o usuário deverá alterar sua senha no primeiro login, mas não poderá inserir a senha atual!
# adduser --disabled-password foo
…
# chage -d0 foo
Qual é a maneira mais apropriada de fazer isso?
Tags ssh users key-authentication