Zmiana hasła via ssh
Jednak się da. Mam ustawioną zmianę hasła co 31 dni. Pech chciał, że nie dawno hasło wygasło akurat wtedy gdy nie miałem dostępu fizycznego do komputera. Zmiana hasła via ssh nie bardzo była możliwa. Wczoraj wygooglałem rozwiązanie tego problemu.
Wystarczyło zainstalować daemona rpasswdd oraz rozszerzenie do PAM - pam_rpasswd. rpasswd można znaleźć w zestawie narzędzie pwdutls. Do pełni szczęscia potrzebujemy jeszcze wpis w /etc/pam.d/sshd
password required pam_rpasswd.so
Daemon rpasswdd wymaga wygenerowania certyfikatu, robimy to w następujący sposób:
openssl req -new -x509 -nodes -days 730 -out /etc/rpasswdd.pem -keyout /etc/rpasswdd.pem
teraz czas na ustawienie rpasswd, ustawiamy adres serwera na którym działa rpasswdd i to czy wymagamy certyfikatu, zmiany dokonujemy w pliku /etc/rpasswd.conf, mój plik wygląda tak:
server localhost port 774 reqcert nevernie wymagam użycia certyfikatu (
reqcert never) ponieważ generuje taki oto błąd:
Server certificate is not ok: self signed certificate!
na zakończenie uruchamiamy rpasswdd
# service rpasswdd restart
Komentarze do notki 'Zmiana hasła via ssh'
Dodaj komentarz:
Zastrzegam sobie prawo do usuwania komentarzy nie odnoszących się do treści wpisu.