Co stanie się, gdy hasło wygaśnie i korzystasz z uwierzytelniania klucza?

11

na jednym z pól, których nie kontroluję w pracy, używam sshkluczy do logowania. Nasze hasła wygasają po kilku miesiącach. Co się stanie, jeśli nie zresetuję hasła, które wygasa? czy nadal będę mógł się zalogować? Czy to, co się stanie, zależy od jakiegoś sshdustawienia? lub jakieś ustawienie pam?

linux ssh security pam ksenoterracid
źródło

Odpowiedzi:

16

W przypadku domyślnego zachowania nadal będzie można zalogować się przy użyciu klucza ssh, ale administrator systemu może zmienić to zachowanie za pomocą paminnych metod. OpenSSH nie dba o datę wygaśnięcia hasła, jeśli nie korzysta z uwierzytelniania hasłem, ale pammożna go skonfigurować tak, aby sprawdzał wygaśnięcie hasła nawet po sshduwierzytelnieniu klucza. Prawdopodobnie można go nawet skonfigurować tak, aby wymuszał wprowadzenie i zmianę wygasłego hasła przed przekazaniem polecenia powłoki. Aby uzyskać najlepszą odpowiedź, zapytaj swojego administratora systemu.

EDYCJA : Aby uzyskać więcej informacji na temat interakcji między SSH i PAM, zobacz tę odpowiedź .

Jander
źródło
5
gdzieś tutaj tak samo prawdopodobne jest, że dostanę odpowiedź „nie powinieneś używać klucza autoryzacji”, tak jak ja „nie wiem”. Nigdy nie dostanę prawdziwej odpowiedzi.
ksenoterracid
W takim przypadku założę się, że zachowanie jest domyślne. Jeśli tak naprawdę nie miałeś używać klucza uwierzytelniania, nie byłbyś w stanie dostać się w ten sposób. ;)
Jander
1
prawdopodobnie;) i to jest moja opinia, kiedy ludzie to mówią. Wydaje mi się, że naprawdę oznacza to, że nie powinieneś używać keyauth z hasłem, ponieważ zbyt wielu ludzi to robi, a nie ja, który używa tego, keychainże mogę wpisywać hasło raz dziennie, bardziej niż orzechy.
ksenoterrakid