ユーザーのパスワードが期限切れになると、chage -d 0 USER
ユーザーはログインでき、現在のUnixパスワードが表示されます。ユーザーがパスワードに何かを入力すると、セッションは閉じられます。その中に/var/log/secure
ログエントリがあります。pam_unix(sshd:auth): authentication failure
パスワードをリセットした後、ユーザーが手動でパスワードを設定する場合、問題は発生しません。
pam_unix
期限切れによってパニックになり、ユーザーが期限切れのパスワードを更新できなくなる問題を解決するには、何を検討すればよいでしょうか?
Aug 14 20:34:38 ip-172-30-0-196 sshd[27369]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=10.1.1.123 user=XXX
Aug 14 20:34:40 ip-172-30-0-196 sshd[27369]: Failed password for XXX from 10.1.92.123 port 51240 ssh2
答え1
で/etc/ssh/sshd_config
:
変更された行:
UsePrivilegeSeparation no
に:
UsePrivilegeSeparation yes