Ada mesin SLES 11. Pengguna login melalui SSH dan pubkey (campuran, beberapa pengguna menggunakan kata sandi, beberapa menggunakan kunci ssh)
Sshd_config memiliki:
UsePAM yes
PasswordAuthentication yes
PubkeyAuthentication yes
Masalahnya: Jika kata sandi kedaluwarsa untuk pengguna yang menggunakan login pubkey, maka pengguna akan diminta untuk mengubah kata sandi.
Pertanyaannya: Bagaimana kita dapat mengatur konfigurasi PAM atau sshd untuk memungkinkan pengguna untuk login jika mereka memiliki kunci SSH yang valid dan kata sandi mereka kadaluwarsa? - Tanpa muncul "ubah kata sandi Anda".
UPDATE # 1: Solusinya tidak bisa: "UsePAM no"
SERVER:~ # cat /etc/pam.d/sshd
#%PAM-1.0
auth requisite pam_nologin.so
auth include common-auth
account requisite pam_nologin.so
account include common-account
password include common-password
session required pam_loginuid.so
session include common-session
SERVER:~ #
UPDATE # 2: Solusinya tidak bisa: atur kata sandi pengguna agar tidak pernah kedaluwarsa
PEMBARUAN # 3:
SERVER:/etc/pam.d # cat common-account
#%PAM-1.0
...
account required pam_unix2.so
account required pam_tally.so
SERVER:/etc/pam.d #
ForcedPasswdChange No
ini untuk SSH1
ForcedPasswdChange No
tidak akan berfungsi setelah kedaluwarsa. Anda mencari solusi yang memungkinkan pengguna kedaluwarsa untuk masuk
pam_unix.so
darisession
bagian/etc/pam.d/sshd
(dan menggantinya denganpam_lastlog.so
jika tidak ada. Saya tidak yakin apakahpam_unix.so/session
yang melakukan ini atau tidak, tapi rasanya seperti tempat yang tepat.