Как отключить запрос сброса пароля при входе в ssh для просроченного пароля? (RHEL 6.9)

Я думаю, что самый простой способ - установить срок действия учетной записи и пароля. Если они произойдут в тот же день, то пользователь все равно получит предупреждение и сможет изменить свой пароль до срока его действия, но как только он истечет, он не сможет войти в систему и / или изменить свой пароль. .

Эта команда выводит список свойств истечения срока для пользователя:

 $ chage -l <username>
 Last password change                                    : Dec 29, 2017
 Password expires                                        : never
 Password inactive                                       : never
 Account expires                                         : never
 Minimum number of days between password change          : 0
 Maximum number of days between password change          : 99999
 Number of days of warning before password expires       : 7

Вы также можете установить свойства с помощью команды chage .

Что касается вновь созданных пользователей, вы можете изменить / etc / default / useradd и установите значение EXPIRE = , которое будет установлено, когда истечет срок действия учетной записи для пользователей, созданных с помощью useradd.

Что касается оповещения ИТ. Вероятно, вы могли бы довольно легко перебрать пользователей и запустить команду chage , чтобы узнать, заблокирована ли их учетная запись / срок ее действия истек,и создайте электронное письмо.

Здесь есть некоторая информация: https://www.techrepublic.com/article/how-to-manage-linux-password-expiry-with-the-chage-command/

chage , как уже было сказано, хорошее начало. Также рассмотрите в нем параметры /etc/login.defs и PASS _ * .

Далее похоже, что задействован sssd, в sssd.conf также есть параметры конфигурации истечения срока действия пароля (например, pwd_expiration_warning или pam_pwd_expiration_warning ).