Що відбувається, коли термін дії вашого пароля закінчується, і ви використовуєте автентифікацію ключа?

11

в одному з ящиків, які я не контролюю на роботі, я використовую sshклавіші для входу в систему. Наші паролі встановлюються через кілька місяців. Що станеться, якщо я не скину пароль і термін його дії закінчиться? я все-таки зможу увійти? Чи залежить те, що станеться, від якоїсь sshdнастройки? чи якесь налаштування пам’яті?

linux  ssh  security  pam 
ксенотерацид
джерело

Відповіді:

16

За поведінки за замовчуванням ви все одно зможете увійти в систему за допомогою свого ключа ssh, але системний адміністратор може змінити цю поведінку за допомогою pamінших методів. OpenSSH не хвилює дату закінчення терміну дії вашого пароля, якщо він не використовує автентифікацію пароля, але pamйого можна налаштувати для перевірки терміну дії пароля навіть після того, sshdяк перевірили ваш ключ. Можливо, це може бути навіть налаштовано на те, щоб змусити вас ввести та змінити свій термін дії, який минув, перш ніж надсилати підказку оболонки. Для найкращої відповіді запитайте свого систематичного адміністратора.

EDIT : Детальніше про взаємодію між SSH та PAM див. Цю відповідь .

Джандер
джерело
5
тут я так само ймовірно отримаю відповідь "ти не повинен використовувати ключ auth", як я "я не знаю", я ніколи не отримаю фактичної відповіді.
ксенотеррацид
У такому випадку я б ставлю ставку, що поведінка за замовчуванням. Якби ви насправді не мали використовувати авторизацію ключів, тоді ви не змогли б потрапити таким чином. ;)
Джандер
1
певно;) і це було моєю думкою, коли люди це говорили. Я правдиво думаю, що означає, що ти не повинен використовувати кеяут із парольною фразою, тому що занадто багато людей роблять це, замість того, як я, хто використовує, keychainя можу вводити пароль раз на день, більше, ніж це гайки.
ксенотеррацид
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.