¿Qué sucede cuando su contraseña caduca y está utilizando la autenticación de clave?

11

en una de las casillas que no controlo en el trabajo, uso las sshteclas para iniciar sesión. Nuestras contraseñas caducan después de unos meses. ¿Qué sucede si no restablezco mi contraseña y caduca? ¿Todavía podré iniciar sesión? ¿Lo que sucede depende de alguna sshdconfiguración? o alguna configuración de pam?

linux ssh security pam xenoterracida
fuente

Respuestas:

16

Bajo el comportamiento predeterminado, aún podrá iniciar sesión con su clave ssh, pero el administrador del sistema es libre de cambiar este comportamiento usando pamu otros métodos. OpenSSH no se preocupa por la fecha de caducidad de su contraseña si no está utilizando la autenticación de contraseña, pero pamse puede configurar para verificar la caducidad de la contraseña incluso después de sshdhaber autenticado su clave. Probablemente incluso podría configurarse para forzarlo a ingresar y cambiar su contraseña caducada antes de entregarle la solicitud de shell. Para la mejor respuesta, pregúntele a su administrador de sistemas.

EDITAR : Para obtener más detalles sobre la interacción entre SSH y PAM, consulte esta respuesta .

Jander
fuente
55
por aquí es probable que obtenga la respuesta "se supone que no debes usar la autenticación de clave" como "No sé" , nunca obtendría una respuesta real.
xenoterracide
En ese caso, apostaría que el comportamiento es todo predeterminado. Si realmente no se suponía que usara la autenticación de clave, entonces no podría interponerse de esa manera. ;)
Jander
1
probablemente;) y esa ha sido mi opinión cuando la gente ha dicho eso. Creo sinceramente cuál es el significado de que no se supone que debes usar keyauth con una frase de contraseña, porque muchas personas hacen eso, en lugar de como yo, quien usa keychainpuedo escribir la contraseña una vez al día, más que eso es una locura.
xenoterracide