ある日突然SSHログインできない

• 初心者っぽいトラブルに遭遇してしまいました
• こういうトラブル地味にこたえるのでメモしておきます

原因はパスワードの有効期限切れ

• パスワードなんて設定した記憶もないがそういうことだったらしい
• つまり”パスワードなしというパスワード”が有効期限切れということらしい
• 有効期限も設定した記憶ないけど。。
• パスワードの有効期限を無期限にして二度と発生しないようにする

対応手順

アカウントロックを解除

■ロックを確認
# passwd -S appuser
appuser LK 2018-04-26 90 120 30 -1 (Password locked.)
※ LKはロック印

■パスワード変更なしでロック解除できない事を確認
# usermod --unlock appuser
usermod: unlocking the user's password would result in a passwordless account.
You should set a password with usermod -p to unlock this user's password.
※ passwordを変えないとアンロックはできないらしい

■ロックを確認
# grep appuser /etc/shadow
appuser:!!:17647:90:120:30:::
※ 「！！」はロック印

■新しいパスワードを設定
# usermod -p <new_password> appuser

■アカウントロックを解除
# usermod --unlock appuser

■ロック解除を確認
# passwd -S appuser
appuser PS 2018-08-27 90 120 30 -1 (Password set, DES crypt.)

■ロック解除を確認
# grep appuser /etc/shadow
appuser:password_123:17770:90:120:30:::

パスワードの有効期限を無期限にする

■パスワードの有効期限を確認にする（チャゲ？）
# chage -l appuser
Last password change                                    : Aug 27, 2018
Password expires                                        : Dec 25, 2018
Password inactive                                       : never
Account expires                                         : never
Minimum number of days between password change          : 90
Maximum number of days between password change          : 120
Number of days of warning before password expires       : 30

■パスワードの有効期限を無期限にする
# chage -M 99999 appuser

■パスワードの有効期限を無期限にしたことを確認
$ chage -l appuser
Last password change                                    : Aug 27, 2018
Password expires                                        : never
Password inactive                                       : never
Account expires                                         : never
Minimum number of days between password change          : 90
Maximum number of days between password change          : 99999
Number of days of warning before password expires       : 30

( -᷄ ω -᷅ ). ふぅ