Wenn ich ein Benutzerkennwort ablaufen lasse, chage -d 0 USER
kann sich der Benutzer anmelden und wird nach dem aktuellen Unix-Kennwort gefragt. Wenn der Benutzer irgendetwas in das Kennwort eingibt, wird die Sitzung geschlossen. Darin /var/log/secure
befindet sich ein Protokolleintragpam_unix(sshd:auth): authentication failure
Wenn der Benutzer nach der Zurücksetzung seines Passworts manuell ein Passwort festlegt, gibt es keine Probleme.
Was kann ich tun, um dieses Problem zu lösen, bei dem das Ablaufen dazu führt pam_unix
, dass der Benutzer ausflippt und sein abgelaufenes Passwort nicht aktualisieren kann?
Aug 14 20:34:38 ip-172-30-0-196 sshd[27369]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=10.1.1.123 user=XXX
Aug 14 20:34:40 ip-172-30-0-196 sshd[27369]: Failed password for XXX from 10.1.92.123 port 51240 ssh2
Antwort1
In /etc/ssh/sshd_config
:
Geänderte Zeile:
UsePrivilegeSeparation no
Zu:
UsePrivilegeSeparation yes