Что происходит, когда истекает срок действия вашего пароля и вы используете аутентификацию по ключу?

11

на одном из ящиков, которые я не контролирую на работе, я использую sshключи для входа в систему. Срок действия наших паролей истекает через несколько месяцев. Что произойдет, если я не переустановлю свой пароль и срок его действия истечет? я все еще смогу войти? Зависит ли то, что происходит от некоторых sshdнастроек? или какая-то настройка Пэм?

xenoterracide
источник

Ответы:

16

При поведении по умолчанию вы все равно сможете войти в систему, используя ключ ssh, но системный администратор может изменить это поведение, используя pamдругие методы. OpenSSH не заботится о дате истечения срока действия вашего пароля, если он не использует аутентификацию по паролю, но pamможет быть настроен для проверки истечения срока действия пароля даже после того, sshdкак аутентифицировал ваш ключ. Вероятно, его даже можно настроить, чтобы заставить вас ввести и изменить ваш пароль с истекшим сроком действия, прежде чем передать вам приглашение оболочки. Для лучшего ответа, спросите своего системного администратора.

РЕДАКТИРОВАТЬ : Более подробную информацию о взаимодействии между SSH и PAM, см. Этот ответ .

Jander
источник
5
где-то здесь я с такой же вероятностью получу ответ «вы не должны использовать ключевую аутентификацию», как и я «я не знаю», я бы никогда не получил реальный ответ.
ксенотеррацид
В этом случае я бы поспорил, что все поведение по умолчанию. Если бы вы действительно не предполагали использовать ключевую аутентификацию, вы не смогли бы получить таким способом. ;)
Jander
1
наверное;) и это было мое мнение, когда люди так говорили. Я искренне думаю, что значит, что вы не должны использовать keyauth с парольной фразой, потому что слишком много людей делают это, вместо меня, кто использует меня, keychainя могу вводить пароль один раз в день, больше, чем просто чокнутый.
ксенотеррацид