職場で制御していないボックスの1つで、ssh
キーを使用してログインします。パスワードは、数か月後に有効期限が切れるように設定されています。パスワードをリセットしないで有効期限が切れた場合はどうなりますか?まだログインできますか?何が起こるかは、いくつかのsshd
設定に依存しますか?またはいくつかのpam設定?
デフォルトの動作では、引き続きsshキーを使用してログインできますが、システム管理者はpam
または他の方法を使用してこの動作を自由に変更できます。 OpenSSHは、パスワード認証を使用していない場合、パスワードの有効期限を気にしませんが、pam
がキーを認証した後でも、パスワードの有効期限を確認するようにsshd
を設定できます。おそらく、シェルプロンプトを渡す前に、期限切れのパスワードを入力して変更するように設定することもできます。最良の答えを得るには、システム管理者に問い合わせてください。
[〜#〜] edit [〜#〜]:SSHとPAM間の相互作用の詳細については、 この答え を参照してください=。