3.2. Expiración de la contraseña de un usuario de la nube con cloud-init
Puede forzar a cloud-user a cambiar la contraseña de cloud-user en el primer inicio de sesión. Realice el siguiente procedimiento para hacer caducar una contraseña.
Procedimiento
Dependiendo de los requisitos de su fuente de datos, abra su archivo de datos de usuario para editarlo, o bien añada la siguiente directiva al directorio
cloud.cfg.d.NotaTodas las directivas de usuario incluyen
#cloud-configal principio del archivo para quecloud-initreconozca que el archivo contiene directivas de usuario. Cuando incluya directivas en el directoriocloud.cfg.d, nombre el archivo*.cfg, e incluya siempre#cloud-configal principio del archivo.Cambie la línea
chpasswd: {expire: False}porchpasswd: {expire: True}.#cloud-config password: mypassword chpasswd: {expire: True} ssh_pwauth: True ssh_authorized_keys: - ssh-rsa AAA...SDvz user1@yourdomain.com - ssh-rsa AAB...QTuo user2@yourdomain.comEsto funciona para caducar la contraseña porque
passwordychpasswdoperan con el usuario por defecto a menos que se indique lo contrario.NotaEsta es una configuración global. Si establece
chpasswdenTrue, todos los usuarios que cree deberán cambiar sus contraseñas cuando se conecten.
