Пара сотрудников на работе пожаловались, что не могут залогиниться на один сервер по ssh. Он постоянно требует поменять пароли, а они тамошних паролей толком не помнят. Пробовали все, которые обычно используют, но не сработало.
Я залогинился на тот сервер, посмотрел в shadow, а там ихних паролей вовсе нету. Оказалось, что они туда раньше заходили вообще без паролей, а просто с ssh’ными ключами.
А вот maximum password age, который в линуксе обычно устанавливается на 99999 дней (:0:99999:7:::), там почему-то был всего на 90 дней с предупреждениями за 7 дней до конца. Видимо, потому система и стала их просить поменять пароли, но их там не было, потому и не удавалось:
user_login:!!:17742:1:90:7:90::
Ну, я там всё подправил, но отчего там у всех поменялись эти настройки - не понимаю..
Оригинал этой записи в личном блоге.
(
![](https://www.dreamwidth.org/tools/commentcount?user=dil&ditemid=1655181)
| Комментировать
в Dreamwidth)