ユーザーはSSH経由でのみシステムにログインできますが、sudoコマンドを実行するにはパスワードを使用する必要がある設定を計画しています(驚きを防ぎ、パスワードの「完全性確認」プロンプトを許可し、アカウントが破損しているため、誰かがあなたのpub-privキーを使用して方法を偽造しても、rootコマンドに関する追加の問題が発生します。
ユーザーが初めてSSH(公開鍵を使用)にログインしたときにパスワードを変更することを強制できますか?
私は利用できることを知っていますが、chageリモートログインではなく物理ログインのためのものだと思いました。
ベストアンサー1
公開鍵認証を使用してSSH経由でログインするという事実は、パスワードには関係ありません。その認証方法のみを許可するようにSSHサービスを構成するだけです。
パスワードの有効期限を0に設定して、chage -d 0 [LOGIN]次回ログインするときにパスワードを強制的に変更することができます。
警戒するSSH経由で接続すると、まず現在のパスワードの入力を求められ、次に新しいパスワードを設定できます。ユーザーにパスワードが設定されていない場合、またはユーザーがパスワードを知らない場合は、システムがそのユーザーをロックします。エラー応答(current) UNIX password:のためにすぐに切断され、再接続すると、再びメッセージが表示されます。