Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
pubkey ssh trotz Passwortablauf
2 views
Skip to first unread message
Tim Ritberg
Jan 19, 2024, 1:46:46 AM1/19/24
to
Hi!
Ich habe hier ein User mit LDAP-Konto, dessen Passwort abgelaufen ist.
SSH verweigert den Login sogar mit SSH-Key.
Im Log sagt er erst: matching key found
und dann Failed publickey for $user
Ich nehme mal an, PAM macht das Konto komplett unbrauchbar.
Kann man da was drehen, damit ein Key ausreichend ist?
Tim
Ich habe hier ein User mit LDAP-Konto, dessen Passwort abgelaufen ist.
SSH verweigert den Login sogar mit SSH-Key.
Im Log sagt er erst: matching key found
und dann Failed publickey for $user
Ich nehme mal an, PAM macht das Konto komplett unbrauchbar.
Kann man da was drehen, damit ein Key ausreichend ist?
Tim
Stefan Möding
Jan 19, 2024, 3:50:03 AM1/19/24
to
Tim Ritberg <t...@server.invalid> writes:
> Ich nehme mal an, PAM macht das Konto komplett unbrauchbar.
> Kann man da was drehen, damit ein Key ausreichend ist?
PAM in der sshd_config deaktivieren (was ggfs. andere Nebeneffekte hat).
> Ich nehme mal an, PAM macht das Konto komplett unbrauchbar.
> Kann man da was drehen, damit ein Key ausreichend ist?
Ansonsten hat pam_unix(8) eine Option no_pass_expiry, die eventuell dein
Problem löst (falls pam_unix der Auslöser ist, weil das im Hintergrund auf
LDAP zurückgreift).
--
Stefan
0 new messages