当我让用户密码过期时,chage -d 0 USER用户可以登录,并提示输入当前 Unix 密码。当用户在密码中输入任何内容时,会话就会关闭。里面/var/log/secure有一个日志条目pam_unix(sshd:auth): authentication failure
如果用户在我重置密码后手动设置密码,他们就不会遇到任何问题。
我可以看看什么来解决这个问题,过期会导致pam_unix恐慌并阻止用户更新其过期的密码?
Aug 14 20:34:38 ip-172-30-0-196 sshd[27369]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=10.1.1.123 user=XXX
Aug 14 20:34:40 ip-172-30-0-196 sshd[27369]: Failed password for XXX from 10.1.92.123 port 51240 ssh2
答案1
在/etc/ssh/sshd_config:
更改的行:
UsePrivilegeSeparation no
到:
UsePrivilegeSeparation yes