Alteração de senha do usuário forçada ao efetuar login por meio do SSH

Question

Alteração de senha do usuário forçada ao efetuar login por meio do SSH

#1 resposta do (2 votos)

1

Estou planejando uma configuração em que os usuários só podem fazer login em uma máquina via SSH, mas precisarão de senha para comandos sudo (para evitar acidentes, para que haja uma solicitação de verificação de sanidade para uma senha e evitar comprometimento contas de tal forma que, mesmo que alguém falsifique sua maneira com sua chave pub-priv, há um desafio extra nos comandos root).

Posso forçar um usuário a alterar sua senha quando fizer login pela primeira vez (usando uma chave de publicação) via SSH?

Eu sei que posso usar chage , mas suponho que isso seja para logins físicos e não para logins remotos.

ssh password users login

por MattBoothDev 13.03.2018 / 17:04

1 resposta

Tags ssh password users login

Altere as portas CSF-LFD com segurança com sed Como instalar o apt-get no Ubuntu Mate

score 2 · Accepted Answer

O fato de você estar usando a autenticação pubkey para efetuar login via SSH não tem nada a ver com sua senha. Você está apenas configurando o serviço ssh para aceitar apenas o método auth.

Você pode definir seus dias de expiração de senha como 0 com chage -d 0 [LOGIN] e, na próxima vez que fizerem login, eles serão forçados a alterar a senha.

BEWARE a primeira coisa que será perguntada quando eles se conectarem por meio do SSH será a senha atual, então eles poderão configurar uma nova senha. Se não houver senha configurada para esse usuário ou se ele não souber, você o deixou bloqueado. Uma resposta incorreta a (current) UNIX password: os desconectará imediatamente e se eles se conectarem novamente eles serão solicitados novamente.