前言
今天通过堡垒机登录机器时报错密码过期
机器明明是通过秘钥登录的,为什么会提示密码过期那
问题定位
其实这里的密码不是密钥,而是你所登录的用户的密码,即上图中我的opt账户密码已经过期
我们可以通过
chage -l 用户名
来查看账号的有效期
如图,我所登录的opt用户实际的密码已经过期
问题解决
问题已经定位,我们可以直接更新下这个账号的密码,之后即可使用堡垒机登录该服务器
passwd 用户名
或者直接设置opt的密码不会过期
chage -M 99999 用户名
或者
chage -m 0 -M 99999 -I -1 -E -1 用户名
解释:
-m 0:设置最小密码更改时间间隔为0天,这意味着用户可以在任何时候更改密码。
-M 99999:设置最大密码更改时间间隔为99999天,这意味着密码不会过期。
-I -1:关闭强制密码更改。这意味着用户不会被迫在下一次登录时更改密码。
-E -1:关闭帐户过期日期。这意味着帐户永远不会过期。 请注意,使用这些选项可能会降低系统的安全性,因此应该根据您的特定用例权衡利弊。
chage -l 用户名 查看变更已经完成,问题解决