有没有办法检测 sshd 中用户的密码条目以警告他们必须更改它?

有没有办法检测 sshd 中用户的密码条目以警告他们必须更改它?

我有一个盒子,我想作为 Vagrant 盒子(最终是 Dockerfile)分发。文件中指定的初始密码README,我想检测它是否正在使用(它非常简单,长度为 4 个字符)并在登录时警告用户需要更改它。这可能吗?我没有看到任何暗示这一点的内容/etc/ssh/sshd_config

如果没有,一个可接受的解决方法是读取击键次数,如果检测到 4 次,则以这种方式警告用户。一个非常好的功能是,如果用户 3 次后没有回复,则更改密码。

(注意:我遵循审稿人的提示,这是一个比堆栈溢出更好的地方来发布这个问题)

答案1

您应该将用户密码设置为过期,以便他们必须在下次登录时更改密码,而不是执行这种复杂的方法。

man passwd

-e, --过期

立即使帐户密码失效。这实际上可以强制用户在下次登录时更改他/她的密码。

因此要将密码设置user1为过期,请使用

passwd -e user1

相关内容