SSH 키를 통해 로그인하면 LDAP 비밀번호 정책(비밀번호 만료, 비밀번호 경고, 시도 실패로 인한 비밀번호 잠금 등)이 우회되는 것으로 나타났습니다. 키 기반 SSH 로그인이 비밀번호 정책을 준수하도록 하는 방법이 있습니까?
내 클라이언트는 꽤 오래된 버전(RHEL 4)이므로 sssd 설치는 옵션이 아닙니다.
답변1
내가 달성하려는 것은 인증 방법을 스푸핑하고 공개 키를 사용하여 연결하지 못하게 하는 방법입니다.
PubkeyAuthentication의 설정을 사용하여 공개 키 인증을 비활성화할 수 있습니다 /etc/ssh/sshd_config. 에서 man sshd_config:
PubkeyAuthentication
Specifies whether public key authentication is allowed. The
default is “yes”. Note that this option applies to protocol ver‐
sion 2 only.
사용자가 공개 키로 로그인할 때 비밀번호를 변경하도록 강제한다는 원래 아이디어는 실제로 의미가 없습니다. 공개 키 인증은 비밀번호와 아무 관련이 없기 때문입니다. 공개 키를 사용하여 서버에 연결하는 스크립트라면 어떨까요? 새로운 비밀번호를 설정할 수 없습니다. 사용자가 비밀번호를 모르는 공개 키를 사용하여 연결하면 어떻게 되나요? passwd메시지가 표시될 때 이전 비밀번호를 제공 할 수 없기 때문에 새 비밀번호를 설정할 수 없습니다 .