Wenn ich SSH mit öffentlichen Schlüsseln verwende, unterliegt das Kennwort dem Ablaufen meines Benutzerkontos?

Yes, you can "connect", but you will be required to change your password, at least on Ubuntu distributions. Some servers will behave differently.

debug1: Authentications that can continue: publickey,password debug3: start over, passed a different list publickey,password debug3: preferred gssapi-keyex,gssapi-with-mic,gssapi,publickey,keyboard-interactive,password debug3: authmethod_lookup publickey debug3: remaining preferred: keyboard-interactive,password debug3: authmethod_is_enabled publickey debug1: Next authentication method: publickey debug1: Trying private key: /home/testsftpuser/.ssh/id_rsa debug1: read PEM private key done: type RSA debug3: sign_and_send_pubkey debug2: we sent a publickey packet, wait for reply debug3: Wrote 656 bytes for a total of 1799 debug1: Authentication succeeded (publickey). debug1: channel 0: new [client-session] debug3: ssh_session2_open: channel_new: 0 debug2: channel 0: send open 

No access will be granted until your password is changed:

You are required to change your password immediately (password aged) Linux devftp01 2.6.66-38-server #43-Ubuntu SMP Thu Sep 16 16:05:42 UTC 2010 x86_64 GNU/Linux Ubuntu 12.04.4 LTS WARNING: Your password has expired. You must change your password now and login again! Changing password for testsftpuser. (current) UNIX password: 

Ja, Sie können immer noch eine Verbindung herstellen.

Quelle: https://unix.stackexchange.com/questions/6095/what-happens-when-your-password-expires-and-youre- Using- key- authentication

1. Wenn das Passwort gesperrt oder abgelaufen ist, muss root ein! vor dem Kennwort anmelden und wenn der Benutzer versucht, sich anzumelden. bevor das Passwort nicht übereinstimmt.

2. Beim Entsperren des root-Benutzers wird der! Vor dem Kennwort unterschreiben, damit die Kennworteingaben übereinstimmen und der Benutzer sich anmelden kann.

Betrachten Sie jetzt Ihre Situation.

• Benutzer ist gesperrt oder abgelaufen
• Der Benutzer versucht, sich mit dem Terminal anzumelden und wurde blockiert, da das angegebene Kennwort nicht mit der Kennwortdatenbank übereinstimmt.
• Wenn er versucht, sich mit ssh-keys anzumelden. Es meldet sich im.

<snip> debug3: authmethod_lookup publickey debug3: remaining preferred: keyboard-interactive,password debug3: authmethod_is_enabled publickey debug1: Next authentication method: publickey debug1: Offering public key: atolani@atolani.csb debug3: send_pubkey_test debug2: we sent a publickey packet, wait for reply debug3: Wrote 528 bytes for a total of 1637 debug1: Authentications that can continue: publickey,gssapi-with-mic,password debug1: Trying private key: /home/atolani/.ssh/identity debug3: no such identity: /home/atolani/.ssh/identity debug1: Trying private key: /home/atolani/.ssh/id_rsa debug3: no such identity: /home/atolani/.ssh/id_rsa debug1: Trying private key: /home/atolani/.ssh/id_dsa debug3: no such identity: /home/atolani/.ssh/id_dsa debug2: we did not send a packet, disable method debug3: authmethod_lookup password debug3: remaining preferred: ,password debug3: authmethod_is_enabled password debug1: Next authentication method: password </snip> 

Gegeben ist die ausführliche Ausgabe von ssh login.

Dadurch können wir sehen, dass ein SSH-Login zunächst versucht, die privaten Schlüssel der Identität zu überprüfen und zum interaktiven Kennwort zu wechseln, wenn oben nicht verfügbar ist. Dies zeigt, dass der Benutzer bei der Protokollierung mit ssh-keys das Kennwort nicht überprüft, so dass er nicht prüfen kann, ob das Kennwort gesperrt ist oder nicht.

Ja, wenn Ihr Passwort abgelaufen oder gesperrt ist, können Sie sich anmelden, wenn Passwortschlüssel konfiguriert sind.