我按照Capistrano(http://capistranorb.com/documentation/getting-started/authentication-and-authorisation/)的设置指南进行操作。但是我发现我无法使用锁定的用户进入计算机(' deploy')。我查了/var/log/auth.log,然后说:
sshd[29163]: User deploy not allowed because account is locked
sshd[29163]: input_userauth_request: invalid user deploy [preauth]
使用passwd -u deploy解锁用户后,我可以将ssh插入计算机。
我检查了passwd的手册页,它说:
-l, --lock
Lock the password of the named account. This option disables a password by changing it to a value which matches no possible encrypted value (it adds a ´!´ at the
beginning of the password).
Note that this does not disable the account. The user may still be able to login using another authentication token (e.g. an SSH key). To disable the account,
administrators should use usermod --expiredate 1 (this set the account's expire date to Jan 2, 1970).
Users with a locked password are not allowed to change their password.
从&#34部分;请注意,这不会禁用该帐户。用户仍然可以使用另一个身份验证令牌(例如SSH密钥)登录。" 似乎我应该能够在用户被锁定的情况下进入计算机,但它已经不是我所看到的。有谁知道为什么?我正在运行Ubuntu 12.04.4 LTS。
答案 0 :(得分:5)
在Ubuntu中,如果用户根本没有密码,则可能会被锁定。设置一个确实为我解决了几次事情
答案 1 :(得分:3)
该手册页所说的并不是您能够使用SSH登录到锁定的帐户。该手册页所说的是,如果您设置了用于非密码登录帐户的SSH密钥,则在密码被锁定时,此类登录仍可能,因为SSH密钥登录使用SSH密钥代替密码作为身份验证令牌,绕过了失败的密码验证步骤。
但是,即使使用非密码登录工作,也只是说可能工作。验证过程由PAM部分控制/管理,因此如果您设置了SSH密钥,只要 有效,您就可以在没有密码的情况下登录“部署”用户密码,当密码被锁定时,您无法登录“部署”用户,请查看您的PAM配置。