3.2. Expiración de la contraseña de un usuario de la nube con cloud-init
Puede forzar a cloud-user
a cambiar la contraseña de cloud-user
en el primer inicio de sesión. Realice el siguiente procedimiento para hacer caducar una contraseña.
Procedimiento
Dependiendo de los requisitos de su fuente de datos, abra su archivo de datos de usuario para editarlo, o bien añada la siguiente directiva al directorio
cloud.cfg.d
.NotaTodas las directivas de usuario incluyen
#cloud-config
al principio del archivo para quecloud-init
reconozca que el archivo contiene directivas de usuario. Cuando incluya directivas en el directoriocloud.cfg.d
, nombre el archivo*.cfg
, e incluya siempre#cloud-config
al principio del archivo.Cambie la línea
chpasswd: {expire: False}
porchpasswd: {expire: True}
.#cloud-config password: mypassword chpasswd: {expire: True} ssh_pwauth: True ssh_authorized_keys: - ssh-rsa AAA...SDvz user1@yourdomain.com - ssh-rsa AAB...QTuo user2@yourdomain.com
Esto funciona para caducar la contraseña porque
password
ychpasswd
operan con el usuario por defecto a menos que se indique lo contrario.NotaEsta es una configuración global. Si establece
chpasswd
enTrue
, todos los usuarios que cree deberán cambiar sus contraseñas cuando se conecten.