當我的使用者密碼過期時,chage -d 0 USER
使用者可以登錄,並且會提示他們輸入當前的 Unix 密碼。當使用者在密碼中輸入任何內容時,會話將關閉。裡面/var/log/secure
有一個日誌條目pam_unix(sshd:auth): authentication failure
如果用戶在我重設密碼後手動設定密碼,則不會有任何問題。
pam_unix
我可以採取什麼措施來解決過期導致恐慌並阻止用戶更新過期密碼的問題?
Aug 14 20:34:38 ip-172-30-0-196 sshd[27369]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=10.1.1.123 user=XXX
Aug 14 20:34:40 ip-172-30-0-196 sshd[27369]: Failed password for XXX from 10.1.92.123 port 51240 ssh2
答案1
在/etc/ssh/sshd_config
:
更改線路:
UsePrivilegeSeparation no
到:
UsePrivilegeSeparation yes