3.2. cloud-init を使用してクラウドユーザーパスワードを期限切れにする

初回ログイン時に cloud-user パスワードを変更するよう cloud-user に強制することができます。パスワードを失効させるには、以下の手順を実行します。

手順

  1. データソースの要件に応じて、user-data ファイルを開いて編集します。編集しない場合は、以下のディレクティブを cloud.cfg.d ディレクトリーに追加します。

    注記

    cloud-init が、ユーザーディレクティブを含むファイルを認識できるように、すべてのユーザーディレクティブはファイルの最上部に #cloud-config が含まれます。cloud.cfg.d ディレクトリーにディレクティブを含める場合は、ファイル名を *.cfg とし、ファイルの最上部に常に #cloud-config を含めます。

  2. chpasswd: {expire: False} の行を chpasswd: {expire: True} に変更します。

    #cloud-config
    password: mypassword
    chpasswd: {expire: True}
    ssh_pwauth: True
    ssh_authorized_keys:
      - ssh-rsa AAA...SDvz user1@yourdomain.com
      - ssh-rsa AAB...QTuo user2@yourdomain.com

    これはパスワードを失効させます。なぜなら、passwordchpasswd は特に指定がない限り、デフォルトのユーザーで動作するからです。

    注記

    これはグローバル設定です。chpasswdTrue に設定すると、作成するすべてのユーザーが、ログイン時にパスワードを変更する必要があります。