Was passiert, wenn Ihr Passwort abläuft und Sie die Schlüsselauthentifizierung verwenden?

11

In einer der Boxen, die ich bei der Arbeit nicht kontrolliere, benutze ich sshSchlüssel, um mich anzumelden. Unsere Passwörter laufen nach einigen Monaten ab. Was passiert, wenn ich mein Passwort nicht zurücksetze und es abläuft? Kann ich mich trotzdem anmelden? Hängt das, was passiert, von einer sshdEinstellung ab? oder eine Pam-Einstellung?

Xenoterracid
quelle

Antworten:

16

Im Standardverhalten können Sie sich weiterhin mit Ihrem SSH-Schlüssel anmelden, der Systemadministrator kann dieses Verhalten jedoch auch mit pamanderen Methoden ändern . OpenSSH kümmert sich nicht um das Ablaufdatum Ihres Kennworts, wenn keine Kennwortauthentifizierung verwendet wird, pamkann jedoch so eingerichtet werden, dass das Ablaufdatum des Kennworts auch nach sshdder Authentifizierung Ihres Schlüssels überprüft wird . Es könnte wahrscheinlich sogar so eingerichtet sein, dass Sie gezwungen werden, Ihr abgelaufenes Passwort einzugeben und zu ändern, bevor Sie die Shell-Eingabeaufforderung erhalten. Fragen Sie Ihren Systemadministrator nach der besten Antwort.

BEARBEITEN : Weitere Informationen zur Interaktion zwischen SSH und PAM finden Sie in dieser Antwort .

Jander
quelle
5
Hier bekomme ich genauso wahrscheinlich die Antwort "Sie sollten keine Schlüsselauthentifizierung verwenden" wie "Ich weiß nicht". Ich würde nie eine tatsächliche Antwort erhalten.
Xenoterracide
In diesem Fall würde ich wetten, dass das Verhalten alle Standard ist. Wenn Sie wirklich keine Schlüsselauthentifizierung verwenden sollten, wären Sie nicht in der Lage, auf diese Weise zu gelangen. ;)
Jander
1
wahrscheinlich;) und das war meine Meinung, als die Leute das gesagt haben. Ich denke ehrlich, was der Mittelwert ist, dass Sie keyauth nicht mit einer Passphrase verwenden sollen, weil zu viele Leute das tun, anstatt wie ich, der verwendet, keychainkann ich das Passwort einmal am Tag eingeben, mehr als das ist verrückt.
Xenoterracide