新しいユーザーアカウントを作成するときにユーザーに公開鍵を送信するように要求し、ユーザーが最初に鍵ペア認証を使用してログインしたときにパスワードを設定するようにしたいと思います。無効/無効になっており、期限切れのパスワードでアカウントを作成しましたが、公開鍵を.ssh/authorized_keysファイルに入れると、ユーザーが初めてログインしたときにパスワードを変更する必要がありますが、現在パスワードを入力できません。
# adduser --disabled-password foo
…
# chage -d0 foo
この問題を解決するためのより適切な方法は何ですか?
答え1
あなたはできます
- サービスのpam構成内のforパラメーターにorが使用されていないことを確認してください
nullok
。nullok_secure
pam_unix
auth
passwd -d foo
chage -d0 foo
これはトリックを行うようです(debian wheezy)。