Mot*_*tys 4 login user-management password-management chef
当我使用 Chef 在系统中创建用户时,我总是将其公钥上传到.ssh/authorized_keys. 当用户第一次登录时,他需要“更改”他的密码。为此,使用存根密码,因此他可以输入“当前”密码。这是现在的样子:
ssh user@host
WARNING: Your password has expired.
You must change your password now and login again!
Changing password for user.
(current) UNIX password:
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Connection to host closed.
当前密码是众所周知的(我会告诉你一个秘密initial:),无论如何这是无用的。如何避免current第一次询问密码?(更强调一下,它是安全的,因为用户已经使用他的公钥进行了身份验证)。
可以通过以下方式删除用户的密码:
passwd -d <user>
(作为 root / 使用 sudo)。
基于 SSH 密钥的身份验证仍然有效,但设置新密码不需要密码。我刚刚在 Ubuntu 上对此进行了测试。
tom@slappy:~? ssh foo@shell
Welcome to Ubuntu 11.04 (GNU/Linux 2.6.35.4-rscloud x86_64)
* Documentation: https://help.ubuntu.com/
Last login: Sun Jan 15 12:10:44 2012 from 12deee6f.bb.sky.com
foo@shell:~$ passwd
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
foo@shell:~$
至于安全:我不明白为什么它应该是一个问题。无论是否设置密码,任何拥有私钥的人都将能够连接并造成伤害。如果您的 sudoers 配置有点缺乏,一旦他们连接后知道密码可能会使他们造成更大的伤害,但这表明在我看来无论如何您都有更大的安全问题。
| 归档时间: |
|
| 查看次数: |
2418 次 |
| 最近记录: |