4.2. cloud-init を使用してクラウドユーザーパスワードを期限切れにする
cloud-user の初回ログイン時に cloud-user パスワードの変更を強制するには、パスワードの期限切れに設定できます。
手順
データソースの要件に応じて、
user-dataファイルを編集するか、次のディレクティブをcloud.cfg.dディレクトリーに追加します。注記cloud-initが、ユーザーディレクティブを含むファイルを認識できるように、すべてのユーザーディレクティブはファイルの最上部に#cloud-configが含まれます。cloud.cfg.dディレクトリーにディレクティブを含める場合は、ファイル名を*.cfgとし、ファイルの最上部に常に#cloud-configを含めます。行
chpasswd: {expire:False}をchpasswd: {expire:True}に変更します。#cloud-config password: mypassword chpasswd: {expire: True} ssh_pwauth: True ssh_authorized_keys: - ssh-rsa AAA...SDvz user1@yourdomain.com - ssh-rsa AAB...QTuo user2@yourdomain.comこれはパスワードを失効させます。なぜなら、
passwordとchpasswdは特に指定がない限り、デフォルトのユーザーで動作するからです。注記これはグローバル設定です。
chpasswdをTrueに設定すると、作成するすべてのユーザーが、ログイン時にパスワードを変更する必要があります。
