运维排查 | 堡垒机秘钥登录提示密码过期

已于 2023-04-18 09:00:44 修改
阅读量290 收藏
点赞数
文章标签: ssh 运维 服务器
于 2023-04-17 11:31:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43925106/article/details/130196423
版权

前言

今天通过堡垒机登录机器时报错密码过期

在这里插入图片描述
机器明明是通过秘钥登录的,为什么会提示密码过期那

问题定位

其实这里的密码不是密钥,而是你所登录的用户的密码,即上图中我的opt账户密码已经过期

我们可以通过

chage -l 用户名

来查看账号的有效期

如图,我所登录的opt用户实际的密码已经过期
4.17排查 已经过期

问题解决

问题已经定位,我们可以直接更新下这个账号的密码,之后即可使用堡垒机登录该服务器

passwd 用户名

或者直接设置opt的密码不会过期

chage -M 99999 用户名

或者

chage -m 0 -M 99999 -I -1 -E -1 用户名

解释:

-m 0:设置最小密码更改时间间隔为0天,这意味着用户可以在任何时候更改密码。

-M 99999:设置最大密码更改时间间隔为99999天,这意味着密码不会过期。

-I -1:关闭强制密码更改。这意味着用户不会被迫在下一次登录时更改密码。

-E -1:关闭帐户过期日期。这意味着帐户永远不会过期。 请注意,使用这些选项可能会降低系统的安全性,因此应该根据您的特定用例权衡利弊。

chage -l 用户名 查看变更已经完成,问题解决
在这里插入图片描述

Grafitate
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
查看密码有效期
weixin_45677497的博客
11-28 595
其中,用户名是你要查询的用户的用户名。执行该命令后,会显示出用户的密码状态,包括密码的有效期信息。同样,用户名是你要查询的用户的用户名。执行该命令后,会显示出用户的密码策略信息,包括密码的有效期。通过以上两个命令,你可以轻松地查看Linux系统中用户密码的有效期。在Linux系统中,用户密码的有效期是指密码需要在一定的时间内更,以增加系统的安全性。1. passwd命令:passwd命令用于更用户密码,同时也可以查看密码的有效期。2. chage命令:chage命令也可以用于查看用户密码的有效期。
华为云上suse 15的ECS因root密码过期无法登录
LIMY_hm的博客
07-27 1107
华为云上suse 15的ECS因root账号过期无法登录
jumpserver堡垒机连接出现Credentials expired 连接异常如何解决
weixin_51203422的博客
10-28 4238
同事远程办公连接时出现“Credentials expired”凭证过期,经过内网连接提示,是域控的密码策略生效,显示密码过期,重新修密码后,连接成功
堡垒机superman账户密码过期导致无法登录
apple_52661176的博客
12-12 329
在退出bios界面后,堡垒机将自动重新启动。在启动过程中,可以按照之前的步骤进入系统管理-同步状态修系统时间,然后在右上角点击个人设置,修密码即可。
解决ssh登录很慢的问题以及jumpserver登录主机出现:Authentication timeout
wangchaoqi1985的博客
03-16 1762
解决ssh登录很慢的问题以及jumpserver登录主机出现:Authentication timeout
企业运维管理-开源堡垒机
03-06
堡垒机使用注意事项: 1.重要服务器【安全性要求比较高】 使用堡垒机普通账号,远程后,再通过远程桌面管理重要服务器。 比如:域控制器服务器,OA服务器,ERP服务器。 2.不重要服务器 直接使用堡垒机,远程管理...
知道创宇运维审计堡垒机系统客户端
11-08
知道创宇运维审计堡垒机系统客户端
天玥运维安全网关V6.0-云堡垒机-产品安装手册-v1.0.docx
06-08
本手册主要介绍天玥运维安全网关V6.0-云堡垒机(以下简称天玥云堡垒机)在虚拟机上的安装过程、网络环境要求和管理配置方法。 2.准备工作 2.1.安装介质准备 天玥云堡垒机ISO镜像文件或安装光盘准备,镜像文件名称...
运维安全审计堡垒机招标技术要求(完整资料).doc.pdf
07-10
运维安全审计堡垒机招标技术要求(完整资料).doc.pdf运维安全审计堡垒机招标技术要求(完整资料).doc.pdf运维安全审计堡垒机招标技术要求(完整资料).doc.pdf运维安全审计堡垒机招标技术要求(完整资料).doc.pdf运维安全...
运维安全审计堡垒机招标技术要求内容.doc
09-18
运维安全审计堡垒机招标技术要求内容.doc
jumnpserver超级管理员密码忘记或过期-重置
weixin_56319285的博客
08-05 2583
本文章出自日常运维维护
windows机器密码错误---齐治堡垒机
luo_test的博客
08-11 1374
系统:windows server 2012 现象:新建的系统user权限账号陆续出现无法登录提示密码错误 故障原因:通过管理员账号进入系统,重新设置密码,再重新密后正常,根据账号新建的时间,确定是因为新建账号未勾选密码过期,导致密码到期无法登录。 总结:新建账号时选择密码不过去,将密码策略设置未不过期。 ...
堡垒机破解密码
mogexiuluo的博客
07-06 1276
备注:jumpserver 堡垒机忘记密码密码过期,如果忘了密码或者密码过期,可以点击找回密码通过邮件找回 如果无法通过邮件找回,可以通过控制台重置
Linux怎么设置密码过期时间_Linux 密码过期(WARNING:Your password has expired )
leenhem的博客
07-07 2143
Linux怎么设置密码过期时间_Linux 密码过期(WARNING:Your password has expired )介绍原因命令记录总结 介绍 最近遇到两次这个问题,我们公司用的是开源的堡垒机Jumpserver 但是最近有两个同学遇到了 WARNING:Your password has expired 第一次遇到这个问题也没有往深了去查,当时去堡垒机后台修用户密码,已经重新生成key都不行(这两步骤,我不记得我做没做),今天又遇到了一个同学遇到了这个问题,就去查了一下下 原因 我们当时为
堡垒机的功能之解决账号密码管理不规范问题
张桐的博客
05-02 3785
随着企业IT系统规模的不断扩大,业务范围的快速扩张,运维工作量也随之增多,企业账号密码的安全性越来越无法得到保障。作为IT系统看门人的行云管家运维堡垒机,如何解决企业运维账号密码管理不规范的问题呢?企业运维存在账号密码管理不规范问题当前企业的支撑系统中存在大量主机系统、应用系统。这些资源都隶属于不同的部门与不同的业务系统。每一个应用系统都有一套独立的账号体系,企业管理人员为了方便登陆,经常会出现多...
Linux 密码过期(WARNING:Your password has expired )
weixin_33912445的博客
08-16 4514
最近遇到两次这个问题,我们公司用的是开源的堡垒机Jumpserver但是最近有两个同学遇到了 WARNING:Your password has expired 第一次遇到这个问题也没有往深了去查,当时去堡垒机后台修用户密码,已经重新生成key都不行(这两步骤,我不记得我做没做),今天又遇到了一个同学遇到了这个问题,就去查了一下下原因是:我们当时为了过等保我们修了所有服务器上的密码过期时间,修...
windows用户密码已经过期怎么办
热门推荐
小白裸奔
04-23 1万+
用户名已过期那就更密码啊。用户密码过期是你的组策略的问题,做了限制,对密码有使用的期限。超过这个期限后系统会提醒你密码过期。告诉你修的方法。开始--运行,输入 gpedit.msc,打开组策略管理器。然后找到计算机配置--Windows设置--安全设置--账户策略--密码策略。然后找到密码最长使用期限,具体里面有关于密码的说明。你可以自己按照自己喜欢的将时间调一下就可以了。...
长亭雷池部署
最新发布
hellodaoyan的博客
06-14 372
然后把这个文件下载下来这是雷池的源文件 这个网上找吧 不知道能不能发给你们。之前在自己的虚拟机docker上试过安装github上的雷池。现在重新安装了ubuntu 在我的ubuntu上安装一个雷池。web账号:admin/pmdmwtMp 这个应该行吧。手工进行安装前环境检查,或在运行安装包的目录下,然后 下面第二个命令需要root 我试过了。这个不知道干嘛的然后应该后面会有用把。WAF 安装到 /data/基本就是照着ppt做就行很简单。,如果没有安装则进行自动安装。节点状态」确认节点正常。
Kubesphere替换出错的pod
kelven2004的专栏
06-14 132
碰到镜像里面出现默认镜像拉取不到的情况,更yaml里面的配置即可。
运维工程师怎么写堡垒机项目
05-27
如果你是运维工程师,想要实现堡垒机项目,可以按照以下步骤进行: 1.明确需求:首先需要明确自己的需求,包括需要管理哪些设备、需要实现哪些功能等。 2.选择合适的堡垒机:根据需求选择合适的堡垒机软件,例如JumpServer、XManager、Bastion等,或者自己开发一个堡垒机系统。 3.配置设备:将需要管理的设备进行配置,将其纳入堡垒机的管控范围。 4.配置用户:为不同的用户分配不同的权限,例如管理员、普通用户等,以及对应的操作权限。 5.记录日志:对用户的操作进行记录和审计,便于后续的管理和追溯。 6.测试和运维:对堡垒机进行测试,确保其稳定性和安全性,然后进行部署和运维。 总之,作为一名运维工程师,需要具备一定的系统架构和开发经验,同时还需要有较强的安全意识和风险管理能力,才能够实现一个稳定可靠的堡垒机系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值