系统为centos服务器,ssh连接时提示内容:

You are required to change your password immediately (password aged)

Changing password for root.

(current) UNIX password:

意思需要更改密码了,但是死活输入无反应,也就无法连接上服务器了。如果用了宝塔运维面板,则可在软件商店安装Linux工具箱,既可修改系统密码,这样就可以ssh登录了。

为后续避免相同问题,修改密码过期时间为从不。

查看root用户的当前设定

chage -l root

命令后大概会显示类似内容

Last password change : Nov 15, 2023

Password expires : never

Password inactive : never

Account expires : never

Minimum number of days between password change : 7

Maximum number of days between password change : 99999

Number of days of warning before password expires : 7

 

大意就是

最近一次密码修改时间 :11月 15, 2023

密码过期时间 :从不

密码失效时间 :从不

帐户过期时间 :从不

两次改变密码之间相距的最小天数 :7

两次改变密码之间相距的最大天数 :99999

在密码过期之前警告的天数 :7

 

修改root用户的设定,密码过期时间为永不过期

chage -M 99999 root

 

如果命令无法更改,提示cannot open /etc/passwd类似的,就是文件属性无法修改

可以

chattr +i /etc/gshadow /etc/group/ /etc/shadow /etc/passwd

查看

可以看到文件被设置的 i 这个隐藏权限,i:设定文件不能被删除、改名、设定链接关系,同时不能写入或新增内容。i参数对于文件 系统的安全设置有很大帮助。既然这样只要把i权限去掉就应该好了。

因此,只需要执行下面的语句就可以了

chattr -i /etc/gshadow /etc/group/ /etc/shadow /etc/passwd

 

这样再执行上面的该密码有效期change命令就不会再提示了

 

© 版权声明
分享是一种美德,转载请保留原链接