إستردت كلمة مرور مستخدم السحابة في CNDP PCF

المقدمة

يوضح هذا المستند إجراء الاسترداد cloud-user كلمات المرور في وظيفة التحكم في سياسة النظام الأساسي للنشر الأصلي للسحابة (CNDP).

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

• لينكس
• PCF

ملاحظة: توصي Cisco بأن يكون لديك حق الوصول إلى جذر الامتيازات ومستخدم السحابة إلى واجهة سطر الأوامر (CLI) الخاصة ب PCF.

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

• PCF
• نظام الحوسبة الموحدة (UCS)-B

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

معلومات أساسية

المستخدم cloud-user يستخدم لوصول واجهة سطر الأوامر (CLI) إلى إعداد PCF لأعمال التشغيل والصيانة (OAM). طبقا لسياسة الأمان من Cisco لجميع المنتجات، يتم تعيين الحد الأقصى لعمر كلمات المرور على 90 يوما بشكل افتراضي.

المشكلة

افترض أنك وصلت إلى إعداد PCF مع إستخدام المستخدم ك cloud-user بعد تاريخ انتهاء صلاحية كلمة المرور، ثم يرفض PCF الوصول إليها. في هذه الحالة، يجب أولا إسترداد كلمة المرور الخاصة بمستخدم السحابة ثم يلزم تعيين انتهاء صلاحية كلمة المرور على "أبدا".

إجراء إسترداد كلمة مرور مستخدم السحابة في PCF

ضع في الاعتبار حالة العقدة worker-15 cloud-user انتهت صلاحية كلمة المرور.

الخطوة 1. قم بتسجيل الدخول إلى مدير نظام المجموعة ومن هناك access worker-15 عبر بروتوكول SSH.

يطلب تغيير كلمة المرور ثم يجب عليك توفير كلمة مرور جديدة. يجب أن تكون كلمة المرور الجديدة مختلفة عن كلمة المرور القديمة. يجب أن تكون قادرا على تسجيل الدخول إلى العامل-15 الآن.

لاحقا يمكنك تغيير كلمة المرور مرة أخرى إلى كلمة المرور القديمة.

§cloud-user@pcf-cm-1:~$ ssh xx.xx.xx.xx   //worker-15 IP address
§Authorized uses only. All activity may be monitored and reported.
§Password: 
§You are required to change your password immediately (password aged)
§Changing password for cloud-user.
§(current) UNIX password:
§New password: 
§Retype new password: 
§Retype new password: 
§Welcome to Ubuntu 18.04.5 LTS (GNU/Linux 5.4.0-49-generic x86_64)
§
§ * Documentation: https://help.ubuntu.com
§ * Management: https://landscape.canonical.com
§ * Support: https://ubuntu.com/advantage
§
§ * Canonical Livepatch is available for installation.
§ - Reduce system reboots and improve kernel security. Activate at:
§ https://ubuntu.com/livepatch
§
§9 packages can be updated.
§0 of these updates are security updates.
§To see these additional updates run: apt list --upgradable
§
§Failed to connect to https://changelogs.ubuntu.com/meta-release-lts. Check your Internet connection or proxy settings
§cloud-user@pcf-worker-15:~$

الخطوة 2. الحصول على نسخة إحتياطية من common-password و pwquality.conf ملفات.

cloud-user@pcf-worker-15:~$ cd /etc/pam.d/
cloud-user@pcf-worker-15:/etc/pam.d$ ls -lrt common-password 
-rw-r--r-- 1 cloud-user cloud-user 1770 Apr 19 08:01 common-password
cloud-user@pcf-worker-15:/etc/pam.d$ cp common-password common-password_bkp

cloud-user@pcf-worker-15:/etc/pam.d$ cd /etc/security/
cloud-user@pcf-worker-15:/etc/security$ ls -lrt pwquality.conf 
-rw-r--r-- 1 cloud-user cloud-user 2172 Apr 19 08:00 pwquality.conf
cloud-user@pcf-worker-15:/etc/security$ cp pwquality.conf pwquality.conf_bkp
cloud-user@pcf-worker-15:~$

الخطوة 3. تحرير common-password و pwquality.conf ملفات.

§cloud-user@pcf-worker-15:/etc/security$ 
§cloud-user@pcf-worker-15:/etc/security# sudo sed -i 's/14/8/' pwquality.conf
§cloud-user@pcf-worker-15:/etc/security# cat pwquality.conf | grep "minlen"
§# minlen = 8
§minlen = 8            //This line must contain minlen =8
§cloud-user@pcf-worker-15:/etc/security#

§cloud-user@pcf-worker-15:/etc/security# cd /etc/pam.d/
§cloud-user@pcf-worker-15:/etc/pam.d# sudo sed -i '26 s/password/#password/' common-password
§cloud-user@pcf-worker-15:/etc/pam.d# sudo sed -i '28 s/password/#password/' common-password
§cloud-user@pcf-worker-15:/etc/pam.d# cat common-password | grep password
§# /etc/pam.d/common-password - password-related modules common to all services
§# used to change user passwords. The default is pam_unix.
§# The "sha512" option enables salted SHA512 passwords. Without this option,
§password requisite pam_pwquality.so retry=3 minlen=8 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1 enforce_for_root
§#password requisite pam_pwhistory.so remember=5 use_authtok
§password requisite pam_pwquality.so try_first_pass retry=3
§#password required pam_pwhistory.so use_authtok remember=5
§password [success=1 default=ignore] pam_unix.so obscure try_first_pass sha512
§password requisite pam_deny.so
§password required pam_permit.so
§cloud-user@pcf-worker-15:/etc/pam.d#

الخطوة 4. تغيير سياسات كلمة المرور الخاصة ب cloud-user مستخدم. تحقق من تاريخ انتهاء صلاحية كلمة المرور الحالية.

cloud-user@pcf-worker-15:~$ sudo chage -l cloud-user
Last password change : May 21, 2021
Password expires : Aug 19, 2021
Password inactive : Sep 18, 2021
Account expires : never
Minimum number of days between password change : 7
Maximum number of days between password change : 90
Number of days of warning before password expires : 7
cloud-user@pcf-worker-15:~$

يجب تغيير انتهاء صلاحية كلمة المرور إلى never بهذا الأمر.

cloud-user@pcf-worker-15:~$ 
cloud-user@pcf-worker-15:~$ sudo chage -m 0 -M -1 cloud-user

تحقق من تغيير انتهاء صلاحية كلمة المرور إلى never.

cloud-user@pcf-worker-15:~$ sudo chage -l cloud-user
Last password change : May 21, 2021
Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : -1
Number of days of warning before password expires : 7
cloud-user@pcf-worker-15:~$

5. تغيير cloud-user كلمة المرور إلى كلمة المرور القديمة.

§cloud-user@pcf-worker-15:~# sudo passwd cloud-user
§New password: 
§Retype new password: 
§Retype new password: 
§passwd: password updated successfully
§cloud-user@pcf-worker-15:~#

يمكنك تطبيق هذا الإجراء لاسترداد كلمات المرور لمستخدم آخر في CNDP PCF التي قمت بتعريفها.