ある日突然SSHログインできない
- 初心者っぽいトラブルに遭遇してしまいました
- こういうトラブル地味にこたえるのでメモしておきます
原因はパスワードの有効期限切れ
- パスワードなんて設定した記憶もないがそういうことだったらしい
- つまり”パスワードなしというパスワード”が有効期限切れということらしい
- 有効期限も設定した記憶ないけど。。
- パスワードの有効期限を無期限にして二度と発生しないようにする
対応手順
アカウントロックを解除
■ロックを確認
# passwd -S appuser
appuser LK 2018-04-26 90 120 30 -1 (Password locked.)
※ LKはロック印
■パスワード変更なしでロック解除できない事を確認
# usermod --unlock appuser
usermod: unlocking the user's password would result in a passwordless account.
You should set a password with usermod -p to unlock this user's password.
※ passwordを変えないとアンロックはできないらしい
■ロックを確認
# grep appuser /etc/shadow
appuser:!!:17647:90:120:30:::
※ 「!!」はロック印
■新しいパスワードを設定
# usermod -p <new_password> appuser
■アカウントロックを解除
# usermod --unlock appuser
■ロック解除を確認
# passwd -S appuser
appuser PS 2018-08-27 90 120 30 -1 (Password set, DES crypt.)
■ロック解除を確認
# grep appuser /etc/shadow
appuser:password_123:17770:90:120:30:::
パスワードの有効期限を無期限にする
■パスワードの有効期限を確認にする(チャゲ?)
# chage -l appuser
Last password change : Aug 27, 2018
Password expires : Dec 25, 2018
Password inactive : never
Account expires : never
Minimum number of days between password change : 90
Maximum number of days between password change : 120
Number of days of warning before password expires : 30
■パスワードの有効期限を無期限にする
# chage -M 99999 appuser
■パスワードの有効期限を無期限にしたことを確認
$ chage -l appuser
Last password change : Aug 27, 2018
Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : 90
Maximum number of days between password change : 99999
Number of days of warning before password expires : 30
( -᷄ ω -᷅ ). ふぅ