4.2. cloud-init を使用してクラウドユーザーパスワードを期限切れにする
cloud-user
の初回ログイン時に cloud-user
パスワードの変更を強制するには、パスワードの期限切れに設定できます。
手順
データソースの要件に応じて、
user-data
ファイルを編集するか、次のディレクティブをcloud.cfg.d
ディレクトリーに追加します。注記cloud-init
が、ユーザーディレクティブを含むファイルを認識できるように、すべてのユーザーディレクティブはファイルの最上部に#cloud-config
が含まれます。cloud.cfg.d
ディレクトリーにディレクティブを含める場合は、ファイル名を*.cfg
とし、ファイルの最上部に常に#cloud-config
を含めます。行
chpasswd: {expire:False}
をchpasswd: {expire:True}
に変更します。#cloud-config password: mypassword chpasswd: {expire: True} ssh_pwauth: True ssh_authorized_keys: - ssh-rsa AAA...SDvz user1@yourdomain.com - ssh-rsa AAB...QTuo user2@yourdomain.com
これはパスワードを失効させます。なぜなら、
password
とchpasswd
は特に指定がない限り、デフォルトのユーザーで動作するからです。注記これはグローバル設定です。
chpasswd
をTrue
に設定すると、作成するすべてのユーザーが、ログイン時にパスワードを変更する必要があります。