Apa yang terjadi ketika kata sandi Anda kedaluwarsa dan Anda menggunakan otentikasi kunci?

11

pada salah satu kotak yang tidak saya kendalikan di tempat kerja saya menggunakan sshkunci untuk login. Kata sandi kami akan kedaluwarsa setelah beberapa bulan. Apa yang terjadi jika saya tidak menyetel ulang kata sandi saya dan itu kedaluwarsa? apakah saya masih bisa masuk? Apakah yang terjadi tergantung pada beberapa sshdpengaturan? atau pengaturan pam?

linux ssh security pam xenoterracide
sumber

Jawaban:

16

Di bawah perilaku default, Anda masih bisa masuk menggunakan kunci ssh Anda, tetapi administrator sistem bebas untuk mengubah perilaku ini menggunakan pamatau metode lain. OpenSSH tidak peduli tentang tanggal kedaluwarsa pada kata sandi Anda jika itu tidak menggunakan otentikasi kata sandi, tetapi pamdapat diatur untuk memeriksa kedaluwarsa kata sandi bahkan setelah sshdAnda mengesahkan kunci Anda. Itu bahkan mungkin dapat diatur untuk memaksa Anda untuk masuk dan mengubah kata sandi Anda yang sudah kadaluwarsa sebelum memberikan Anda prompt shell. Untuk jawaban terbaik, tanyakan sysadmin Anda.

EDIT : Untuk detail lebih lanjut tentang interaksi antara SSH dan PAM, lihat jawaban ini .

Jander
sumber
5
di sini saya hanya akan mendapatkan jawaban "Anda tidak seharusnya menggunakan kunci auth" seperti saya "Saya tidak tahu" Saya tidak akan pernah mendapatkan jawaban yang sebenarnya.
xenoterracide
Dalam hal ini saya berani bertaruh perilaku semua default. Jika Anda benar-benar tidak seharusnya menggunakan kunci auth, maka Anda tidak akan bisa seperti itu. ;)
Jander
1
mungkin;) dan itulah pendapat saya ketika orang mengatakan itu. Saya berpikir dengan jujur ​​apa maksudnya Anda tidak seharusnya menggunakan keyauth dengan frasa sandi, karena terlalu banyak orang yang melakukannya, alih-alih seperti saya, yang menggunakan keychainsaya dapat mengetikkan kata sandi sekali sehari, lebih dari itu gila.
xenoterracide