我的工作环境不允许我重置自己的 LDAP 密码。我必须向 NOC 开具一张票据,然后他们才能帮我重置。这很好,只是有时他们实际上并没有重置我的 LDAP 密码,而是重置了其他以“L”开头的密码……所以我喜欢在他们每次为我重置密码时进行测试以确认。
无论如何 - 我在所有我通常工作的服务器之间使用 ssh 密钥,因此通常不需要提供密码。因此,除了更改我的 ~/.ssh/authorized_keys 文件之一外,有没有一种简单的方法可以让我测试我的新 LDAP 密码是否确实是我认为的密码?有点像whoami提示输入密码?
答案1
一种可能的解决方案是测试您环境中的服务器的 ssh 访问,该服务器集成了 LDAP 以进行用户身份验证并允许使用密码登录。
如果是这种情况,您可以通过发出 ssh 命令来测试密码的有效性,并使用选项选择优先使用密码认证而不是公钥认证,以及根本不使用公钥认证。
这是这样做的:
ssh -o PreferredAuthentications=password -o PubkeyAuthentication=no <your_username>@<ldap_integrated_host>
使用的选项:
PreferredAuthentications=password- 使用密码验证PubkeyAuthentication=no- 不要使用公钥认证
man ssh_config您可以在页面中阅读有关选项的更多信息man ssh。