通過 SSH 登錄時強制更改使用者密碼

我正在計劃一個設置，其中使用者只能通過 SSH 登錄到機器，但需要他們的密碼才能執行 sudo 命令（以避免意外，以便出現“健全性檢查”提示輸入密碼，並避免帳戶被盜，例如即使有人用您的 pub-priv 密鑰捏造了他們的方式，對 root 命令也有額外的挑戰）。

我可以強制使用者在他們首次通過 SSH 登錄（使用 pub 密鑰）時更改密碼嗎？

我知道我可以使用chage，但我認為這是用於物理登錄而不是遠端登錄。

您使用 pubkey 身份驗證通過 SSH 登錄這一事實與他們的密碼無關。您只是將 ssh 服務配置為僅接受該身份驗證方法。

您可以將他們的密碼過期天數設置為 0，chage -d 0 [LOGIN]下次他們登錄時將被迫更改密碼。

請注意，當他們通過 SSH 連接時，他們會被問到的第一件事是他們的目前密碼，然後他們可以設置一個新密碼**。****如果沒有為該使用者設置密碼或者他們不知道密碼，則您已將他們鎖定在系統之外。**不正確的響應(current) UNIX password:將立即斷開它們，如果它們再次連接，它們將再次被提示。

引用自：https://unix.stackexchange.com/questions/430009