Quando eu expirar a senha de um usuário, chage -d 0 USER
o usuário poderá fazer login e será solicitado a informar a senha atual do Unix. Quando o usuário insere algo na senha, a sessão é encerrada. dentro do /var/log/secure
há uma entrada de logpam_unix(sshd:auth): authentication failure
Se o usuário definir uma senha manualmente depois que eu redefinir a senha, ele não terá problemas.
O que posso fazer para resolver esse problema em que a expiração causa pam_unix
pânico e impede que o usuário atualize sua senha expirada?
Aug 14 20:34:38 ip-172-30-0-196 sshd[27369]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=10.1.1.123 user=XXX
Aug 14 20:34:40 ip-172-30-0-196 sshd[27369]: Failed password for XXX from 10.1.92.123 port 51240 ssh2
Responder1
Em /etc/ssh/sshd_config
:
Linha alterada:
UsePrivilegeSeparation no
Para:
UsePrivilegeSeparation yes