새 사용자 계정을 생성할 때 사용자에게 공개 키를 보내도록 요청하고 사용자가 키 쌍 인증을 사용하여 처음 로그인할 때 비밀번호를 설정하도록 하고 싶습니다. 불가능/비활성화 및 만료된 비밀번호로 계정을 생성했지만 공개 키를 .ssh/authorized_keys 파일에 넣으면,사용자가 처음 로그인할 때 비밀번호를 변경해야 하는데, 현재 비밀번호를 입력할 수 없습니다!
# adduser --disabled-password foo
…
# chage -d0 foo
이 문제를 해결하는 더 적절한 방법은 무엇입니까?
답변1
당신은 할 수
- 서비스의 pam 구성에 있는 for 매개변수에 or 가 사용되지 않았는지 확인하세요
nullok.nullok_securepam_unixauth passwd -d foochage -d0 foo
이것이 트릭을 수행하는 것 같습니다 (debian wheezy).