Que se passe-t-il lorsque votre mot de passe expire et que vous utilisez l'authentification par clé?

11

sur l'une des cases que je ne contrôle pas au travail, j'utilise des sshclés pour me connecter. Nos mots de passe expirent après quelques mois. Que se passe-t-il si je ne réinitialise pas mon mot de passe et qu'il expire? pourrai-je toujours me connecter? Est-ce que ce qui se passe dépend d'un sshdparamètre? ou un réglage pam?

linux ssh security pam xénoterracide
la source

Réponses:

16

Sous le comportement par défaut, vous pourrez toujours vous connecter à l'aide de votre clé ssh, mais l'administrateur système est libre de modifier ce comportement à l'aide de pamou d'autres méthodes. OpenSSH ne se soucie pas de la date d'expiration de votre mot de passe s'il n'utilise pas l'authentification par mot de passe, mais pampeut être configuré pour vérifier l'expiration du mot de passe même après sshdavoir authentifié votre clé. Il pourrait même être configuré pour vous forcer à entrer et à changer votre mot de passe expiré avant de vous remettre l'invite du shell. Pour la meilleure réponse, demandez à votre administrateur système.

EDIT : pour plus de détails sur l'interaction entre SSH et PAM, voir cette réponse .

Jander
la source
5
par ici, je suis tout aussi susceptible d'obtenir la réponse "vous n'êtes pas censé utiliser l'authentification par clé" que je suis "je ne sais pas" je n'aurais jamais de réponse réelle.
xenoterracide
Dans ce cas, je parie que le comportement est par défaut. Si vous n'étiez vraiment pas censé utiliser l'authentification par clé, vous ne pourriez pas y parvenir. ;)
Jander
1
probablement;) et c'est mon opinion quand les gens l'ont dit. Je pense sincèrement que vous n'êtes pas censé utiliser keyauth avec une phrase secrète, car trop de gens le font, au lieu comme moi, qui utilise keychainje peux taper le mot de passe une fois par jour, plus que ça.
xenoterracide