Bagaimana cara saya memaksa pengguna untuk mengubah kata sandi saat masuk pertama kali menggunakan ssh?

28

Saya mencoba memaksa pengguna yang baru dibuat untuk mengubah kata sandi saat masuk pertama kali menggunakan ssh. Untuk alasan keamanan, saya ingin memberinya kata sandi yang aman sampai ia masuk untuk pertama kalinya. Saya melakukan yang berikut sejauh ini:

useradd -s /bin/bash -m -d /home/foo foo
passwd foo

Melakukan chage -d 0 foohanya memberi saya kesalahan Your account has expired; please contact your system administratorpada ssh login.

JohnnyFromBF
sumber

Jawaban:

40

ubah umur kata sandi menjadi 0 hari

sintaksis chage -d 0 {user-name}

Pada kasus ini

chage -d0 foo

Ini bekerja untuk saya lebih dari ssh juga

Binatang Keamanan
sumber
14

Tergantung pada passwd versi yang dapat Anda coba

  • passwd -f: Memaksa pengguna untuk mengubah kata sandi pada login berikutnya dengan mengakhirkan kata sandi untuk nama.

  • passwd -eatau passwd --expire: Segera kedaluwarsa kata sandi akun. Ini berlaku dapat memaksa pengguna untuk mengubah kata sandi pada login berikutnya pengguna.

kawu
sumber
passwd -e mengubah shell login.
schily
2
passwd -ebekerja untuk saya (Linux Mint 17.3)
Joril
passwd -ebekerja di RHEL 7.0
Crypteya
@schily Pilihan untuk passwdberagam per distribusi. Di RHEL, paksakan -eperubahan kata sandi pada login berikutnya.
jrw32982 mendukung Monica
@ jrw32982 sangat disayangkan, bahwa orang-orang Linux membuat opsi untuk program-program yang bertentangan dengan yang sudah lama ada dari UNIX. Opsi -f untuk kedaluwarsa kata sandi sudah lebih dari 30 tahun dan mendahului Linux beberapa tahun. Bahkan opsi -e untuk mengubah shell login sudah ada sebelum Linux lengkap.
schily