pubkey-auth ユーザーが初めてログインするときにパスワードを設定するように強制する

pubkey-auth ユーザーが初めてログインするときにパスワードを設定するように強制する

新しいユーザーアカウントを作成するときにユーザーに公開鍵を送信するように要求し、ユーザーが最初に鍵ペア認証を使用してログインしたときにパスワードを設定するようにしたいと思います。無効/無効になっており、期限切れのパスワードでアカウントを作成しましたが、公開鍵を.ssh/authorized_keysファイルに入れると、ユーザーが初めてログインしたときにパスワードを変更する必要がありますが、現在パスワードを入力できません。

# adduser --disabled-password foo
# chage -d0 foo

この問題を解決するためのより適切な方法は何ですか?

答え1

あなたはできます

  1. サービスのpam構成内のforパラメーターにorが使用されていないことを確認してくださいnulloknullok_securepam_unixauth
  2. passwd -d foo
  3. chage -d0 foo

これはトリックを行うようです(debian wheezy)。

関連情報