SSH経由でログインするときにユーザーパスワードを強制的に変更する
ユーザーがSSH経由でのみマシンにログインできるが、Sudoコマンドのパスワードが必要になるセットアップを計画しています(パスワードの「サニティチェック」プロンプトが表示されるように事故を回避し、次のような侵害されたアカウントを回避するため)誰かがあなたのpub-privキーを使って侵入したとしても、rootコマンドには追加の課題があります)。
SSH経由で(pubキーを使用して)最初にログインするときに、ユーザーにパスワードの変更を強制できますか?
chageを使用できることはわかっていますが、これは物理ログイン用であり、リモートログイン用ではないと思います。
SSH経由でログインするためにpubkey認証を使用しているという事実は、パスワードとは何の関係もありません。そのauthメソッドのみを受け入れるようにsshサービスを構成しているだけです。
chage -d 0 [LOGIN]を使用して、パスワードの有効期限を0に設定できます。次回ログインすると、パスワードの変更が強制されます。
[〜#〜]注意[〜#〜] SSH経由で接続するときに最初に尋ねられるのは現在のパスワードであり、次に新しいパスワードを設定できます。 そのユーザーにパスワードが設定されていないか、パスワードがわからない場合は、システムからロックアウトされたままになっています。(current) UNIX password:への誤った応答は、すぐにユーザーを切断します。彼らは再び接続します彼らは再びそれを促されます。