Vesion 3.8.1 av OpenSSH er utarbeidet på en Solaris 8 vert. Jeg har vanskeligheter med å aktivere passord aldring å arbeide fra leser / etc / default / passwd og / etc / shadow.

# Passwd-f <bruker-id> fungerer tilfredsstillende imidlertid gang et passord aldre gjennom skyldes selvfølgelig fra innstillingene i / etc / default / passwd og / etc / shadow brukerne ikke blir bedt om å endre passord, og brukeren er logget ut immediatetly.

Jeg har søkt dette nettstedet og WWW leter etter en løsning, og har fulgt noen forslag til oppsett privledged separasjon.

Har noen klart å få passordet aldring å arbeide med OpenSSH. Nedenfor har jeg kompilere valg og konfigurasjonsfil.

Mange takk

#. / Configure - prefix \u003d / opt / ssh \
> - Uten-pam - disable-suid-ssh - uten-rsh \
> - Med-lastlog \u003d / var / ADM / lastlog \
> - Med-pgp - med-Nologin-tillate \u003d / etc / nolgin.allow \
> - Uten-none - med-privsep-user \u003d sshd \
> - Med-privsep-path \u003d / var / tom \
> - Uten-prng - uten-rand-helper

# Cat sshd_config
# $ OpenBSD: sshd_config, v 1,68 2003/12/29 16:39:50 millert EXP $

# Dette er sshd server systemomfattende konfigurasjonsfil. Se
# Sshd_config (5) for mer informasjon.

# Dette sshd ble utarbeidet med PATH \u003d / usr / bin: / bin: / usr / sbin: / sbin: / opt / ssh / bin

# Strategien brukes til valg i standard sshd_config fulgte med
# OpenSSH er å angi alternativer med sin standardverdi der
# Mulig, men la dem kommentert. Uncommented alternativer endre en
# Standardverdi.

# Port 22
# Protocol 2,1
# ListenAddress 0.0.0.0
# ListenAddress::

# HostKey for protokoll versjon 1
# HostKey / opt / ssh / etc / ssh_host_key
# HostKeys for protokoll versjon 2
# HostKey / opt / ssh / etc / ssh_host_rsa_key
# HostKey / opt / ssh / etc / ssh_host_dsa_key

# Levetid og størrelse av flyktige versjon 1 server nøkkelen
# KeyRegenerationInterval 1h
# ServerKeyBits 768

# Logging
# obsoletes QuietMode og FascistLogging
# SyslogFacility Godkjennings
# LogLevel INFO

# Godkjenning:

# LoginGraceTime 2m
# PermitRootLogin ja
# StrictModes ja

# RSAAuthentication ja
# PubkeyAuthentication ja
# AuthorizedKeysFile .ssh / authorized_keys

# For at dette skal fungere trenger du også vert nøklene i / opt / ssh / etc / ssh_known_hosts
# RhostsRSAAuthentication no
# Lignende for protokoll versjon 2
# HostbasedAuthentication no
# Bytt til Ja hvis du ikke stoler ~ / .ssh / known_hosts for
# RhostsRSAAuthentication og HostbasedAuthentication
# IgnoreUserKnownHosts no
# Ikke les brukerens ~ /. Rhosts og ~ /. Shosts filer
# IgnoreRhosts ja

# Slik deaktiverer tunnelerte klartekst passord, endre til ingen her!
# PasswordAuthentication ja
# PermitEmptyPasswords no

# Bytt til ikke å deaktivere s / tast passord
# ChallengeResponseAuthentication ja

# Kerberos alternativer
# KerberosAuthentication no
# KerberosOrLocalPasswd ja
# KerberosTicketCleanup ja
# KerberosGetAFSToken no

# GSSAPI alternativer
# GSSAPIAuthentication no
# GSSAPICleanupCredentials ja

# Sett denne til "ja" for å aktivere PAM autentisering (via utfordring-svar)
# Og økt behandling. Avhengig av PAM configuration, kan dette
# Omgå innstilling 'PasswordAuthentication "og" PermitEmptyPasswords'
# UsePAM no

# AllowTcpForwarding ja
# GatewayPorts no
# X11Forwarding no
# X11DisplayOffset 10
# X11UseLocalhost ja
# PrintMotd ja
# PrintLastLog ja
# TCPKeepAlive ja
# UseLogin no
# UsePrivilegeSeparation ja
# PermitUserEnvironment no
# Compression ja
# ClientAliveInterval 0
# ClientAliveCountMax 3
# UseDNS ja
# PidFile / var / run / sshd.pid
# MaxStartups 10

# Ingen standard banner banen
Banner / etc / problem

# Override default ingen delsystemene
Delsystemet sftp / opt / ssh / libexec / sftp-server

Hva er målet OS? Er det under BSD eller bruker du en bærbar versjon? Jeg har passord aldrende fungerer under Solaris.

Hilsen,

Keith