소개
이 문서에서는 복구 절차에 대해 설명합니다 cloud-user CNDP(Cloud Native Deployment Platform) PCF(Policy Control Function)의 비밀번호.
사전 요구 사항
요구 사항
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
참고: PCF CLI에 대한 클라우드 사용자 및 권한 루트 액세스 권한이 있어야 합니다.
사용되는 구성 요소
이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
- PCF
- UCS(Unified Computing System)-B
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
배경 정보
사용자 cloud-user OAM(Operation and Maintenance) 작업을 위한 PCF 설정에 대한 CLI 액세스에 사용됩니다. 모든 제품에 대한 Cisco 보안 정책에 따라 비밀번호의 최대 사용 기간은 기본적으로 90일로 설정됩니다.
문제
다음과 같이 사용자를 사용하여 PCF 설정에 액세스한다고 가정합니다 cloud-user 비밀번호 만료일을 게시하면 PCF는 사용자가 비밀번호 만료일에 액세스하지 못하도록 합니다. 이 경우 먼저 클라우드 사용자 사용자의 비밀번호를 복구한 다음 비밀번호의 만료를 "never"로 설정해야 합니다.
PCF에서 클라우드 사용자 비밀번호를 복구하는 절차
작업자-15 노드가 있는 경우를 고려하십시오. cloud-user 비밀번호가 만료되었습니다.
1단계. 클러스터 관리자에 로그인하고, 클러스터 관리자에서 ssh를 통해 worker-15에 액세스합니다.
비밀번호를 변경하라는 메시지가 표시되면 새 비밀번호를 입력해야 합니다. 새 비밀번호는 이전 비밀번호와 달라야 합니다. 이제 worker-15에 로그인할 수 있어야 합니다.
나중에 비밀번호를 다시 이전 비밀번호로 변경할 수 있습니다.
§cloud-user@pcf-cm-1:~$ ssh xx.xx.xx.xx //worker-15 IP address
§Authorized uses only. All activity may be monitored and reported.
§Password:
§You are required to change your password immediately (password aged)
§Changing password for cloud-user.
§(current) UNIX password:
§New password:
§Retype new password:
§Retype new password:
§Welcome to Ubuntu 18.04.5 LTS (GNU/Linux 5.4.0-49-generic x86_64)
§
§ * Documentation: https://help.ubuntu.com
§ * Management: https://landscape.canonical.com
§ * Support: https://ubuntu.com/advantage
§
§ * Canonical Livepatch is available for installation.
§ - Reduce system reboots and improve kernel security. Activate at:
§ https://ubuntu.com/livepatch
§
§9 packages can be updated.
§0 of these updates are security updates.
§To see these additional updates run: apt list --upgradable
§
§Failed to connect to https://changelogs.ubuntu.com/meta-release-lts. Check your Internet connection or proxy settings
§cloud-user@pcf-worker-15:~$
2단계. 백업 common-password 및 pwquality.conf 파일.
cloud-user@pcf-worker-15:~$ cd /etc/pam.d/
cloud-user@pcf-worker-15:/etc/pam.d$ ls -lrt common-password
-rw-r--r-- 1 cloud-user cloud-user 1770 Apr 19 08:01 common-password
cloud-user@pcf-worker-15:/etc/pam.d$ cp common-password common-password_bkp
cloud-user@pcf-worker-15:/etc/pam.d$ cd /etc/security/
cloud-user@pcf-worker-15:/etc/security$ ls -lrt pwquality.conf
-rw-r--r-- 1 cloud-user cloud-user 2172 Apr 19 08:00 pwquality.conf
cloud-user@pcf-worker-15:/etc/security$ cp pwquality.conf pwquality.conf_bkp
cloud-user@pcf-worker-15:~$
3단계. 편집 common-password 및 pwquality.conf 파일.
§cloud-user@pcf-worker-15:/etc/security$
§cloud-user@pcf-worker-15:/etc/security# sudo sed -i 's/14/8/' pwquality.conf
§cloud-user@pcf-worker-15:/etc/security# cat pwquality.conf | grep "minlen"
§# minlen = 8
§minlen = 8 //This line must contain minlen =8
§cloud-user@pcf-worker-15:/etc/security#
§cloud-user@pcf-worker-15:/etc/security# cd /etc/pam.d/
§cloud-user@pcf-worker-15:/etc/pam.d# sudo sed -i '26 s/password/#password/' common-password
§cloud-user@pcf-worker-15:/etc/pam.d# sudo sed -i '28 s/password/#password/' common-password
§cloud-user@pcf-worker-15:/etc/pam.d# cat common-password | grep password
§# /etc/pam.d/common-password - password-related modules common to all services
§# used to change user passwords. The default is pam_unix.
§# The "sha512" option enables salted SHA512 passwords. Without this option,
§password requisite pam_pwquality.so retry=3 minlen=8 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1 enforce_for_root
§#password requisite pam_pwhistory.so remember=5 use_authtok
§password requisite pam_pwquality.so try_first_pass retry=3
§#password required pam_pwhistory.so use_authtok remember=5
§password [success=1 default=ignore] pam_unix.so obscure try_first_pass sha512
§password requisite pam_deny.so
§password required pam_permit.so
§cloud-user@pcf-worker-15:/etc/pam.d#
4단계. 의 비밀번호 정책 변경 cloud-user 사용자. 현재 비밀번호 만료일을 확인합니다.
cloud-user@pcf-worker-15:~$ sudo chage -l cloud-user
Last password change : May 21, 2021
Password expires : Aug 19, 2021
Password inactive : Sep 18, 2021
Account expires : never
Minimum number of days between password change : 7
Maximum number of days between password change : 90
Number of days of warning before password expires : 7
cloud-user@pcf-worker-15:~$
비밀번호 만료를 다음으로 변경해야 합니다. never 이 명령을 사용합니다.
cloud-user@pcf-worker-15:~$
cloud-user@pcf-worker-15:~$ sudo chage -m 0 -M -1 cloud-user
비밀번호 만료가 다음으로 변경되었는지 확인합니다. never.
cloud-user@pcf-worker-15:~$ sudo chage -l cloud-user
Last password change : May 21, 2021
Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : -1
Number of days of warning before password expires : 7
cloud-user@pcf-worker-15:~$
5. 변경 cloud-user 이전 비밀번호에 대한 비밀번호입니다.
§cloud-user@pcf-worker-15:~# sudo passwd cloud-user
§New password:
§Retype new password:
§Retype new password:
§passwd: password updated successfully
§cloud-user@pcf-worker-15:~#
정의한 CNDP PCF의 다른 사용자에 대한 비밀번호를 복구하려면 이 절차를 적용할 수 있습니다.
피드백