사용자가 SSH를 통해서만 시스템에 로그인할 수 있지만 sudo 명령을 실행하려면 비밀번호를 사용해야 하는 설정을 계획 중입니다(놀라움을 방지하고 비밀번호에 대한 "온전성 확인" 프롬프트를 허용하고 계정이 손상되어 결과적으로 누군가가 귀하의 pub-priv 키를 사용하여 방법을 위조하더라도 루트 명령에 대한 추가 문제가 발생합니다.
사용자가 SSH(공개 키 사용)를 통해 처음 로그인할 때 비밀번호를 변경하도록 강제할 수 있나요?
사용할 수 있다는 것을 알고 있지만 chage원격 로그인이 아닌 물리적 로그인을 위한 것이라고 생각했습니다.
답변1
공개 키 인증을 사용하여 SSH를 통해 로그인한다는 사실은 비밀번호와 관련이 없습니다. 해당 인증 방법만 허용하도록 SSH 서비스를 구성하기만 하면 됩니다.
비밀번호 만료일을 0으로 설정하여 chage -d 0 [LOGIN]다음에 로그인할 때 비밀번호를 강제로 변경하도록 할 수 있습니다.
경계하다SSH를 통해 연결하면 먼저 현재 비밀번호를 묻는 메시지가 표시된 다음 새 비밀번호를 설정할 수 있습니다.사용자에 대해 비밀번호가 설정되어 있지 않거나 사용자가 비밀번호를 모르는 경우 시스템에서 해당 사용자를 잠근 것입니다.오류 응답 (current) UNIX password:으로 인해 즉시 연결이 끊어지고 다시 연결되면 다시 메시지가 표시됩니다.