Nicht in der Lage, ssh in gesperrter Benutzer
Habe ich nach dem setup guide für Capistrano (http://capistranorb.com/documentation/getting-started/authentication-and-authorisation/). Allerdings fand ich, dass ich nicht in der Lage, ssh in den computer mit dem gesperrten user ('deploy'). Ich überprüfte /var/log/auth.log und er sagt:
sshd[29163]: User deploy not allowed because account is locked
sshd[29163]: input_userauth_request: invalid user deploy [preauth]
Nachdem ich entsperren Sie den Benutzer mit passwd -u deploy ich bin in der Lage, ssh in den computer ein.
Habe ich überprüft-Handbuchseite für passwd und er sagt:
-l, --lock
Lock the password of the named account. This option disables a password by changing it to a value which matches no possible encrypted value (it adds a ´!´ at the
beginning of the password).
Note that this does not disable the account. The user may still be able to login using another authentication token (e.g. an SSH key). To disable the account,
administrators should use usermod --expiredate 1 (this set the account's expire date to Jan 2, 1970).
Users with a locked password are not allowed to change their password.
Aus der Rubrik "Beachten Sie, dass dies nicht das Konto deaktivieren. Kann der Benutzer immer noch in der Lage sein, um eine Anmeldung mit einem anderen Authentifizierungs-token (z.B. ein SSH-Schlüssel)." es scheint, dass ich sollte in der Lage sein, um ssh in den computer mit dem Benutzer gesperrt, aber es ist nicht das, was ich sehe. Weiß jemand, warum? Ich bin mit Ubuntu 12.04.4 LTS.
Du musst angemeldet sein, um einen Kommentar abzugeben.
In Ubuntu, die dem Benutzer möglicherweise gesperrt werden, wenn er kein Passwort überhaupt. Einstellung man hat fix die Dinge für mich schon ein paar mal
Was die man-page sagt, ist nicht, dass Sie können SSH verwenden, um sich bei einem gesperrten Konto. Was die man-page sagt, ist, dass wenn Sie den SSH-Schlüssel für nicht-Passwort-Anmeldung auf dem Konto, wie login vielleicht noch arbeiten, wenn das Kennwort gesperrt ist, weil SSH-key-login verwendet den SSH-Schlüssel statt dem Passwort als authentication-token, unter Umgehung der Passwort-Authentifizierung, die scheitern würden.
Jedoch auch mit nicht-Passwort-Anmeldung funktioniert, es sagt nur, dass es kann Arbeit. Die Authentifizierung wird teilweise kontrolliert/verwaltet von PAM, also, wenn Sie Ihre SSH-Schlüssel einrichten, und Sie sind in der Lage, um sich an den 'bereitstellen' - Benutzer ohne Kennwort, solange es hat ein gültiges Kennwort ein, und Sie können nicht zum login, um die 'Bereitstellung' der Benutzer, wenn das Kennwort gesperrt ist, schau dir in die PAM-Konfiguration.