linux-sftp突然登录不上

排查方向：

1.账号过期。

2.密码过期。

[root@SCA-ABC123456 ~]# chage -l sftp
Last password change                                  : May 17, 2021 【最近一次修改密码的时间】
Password expires                                      : Aug 15, 2021 【密码过期时间】
Password inactive                                     : never        【密码失效时间】
Account expires                                       : never        【账户过期时间】
Minimum number of days between password change        : 7            【两次改变密码之间相距最小天数】
Maximum number of days between password change        : 90           【两次密码改变密码相距最大天数】
Number of days of warning before password expires     : 15           【密码过期前开始警告的天数】

一、密码过期解决方法(三种)：

1、直接用命令修改用户密码有效期：chage -M 99999 username  （永不过期）

2、修改/etc/shadow文件：

3、修改/etc/login.defs文件：

(注：login.defs文件参数只对创建普通用户生效，对root用户无效。shadow文件比login.defs文件优先级要高！)

 

二、账号过期解决方案：

chage  -E -1 username （永不过期）

备注：chage -E "2023-05-21" username (设置过期时间)

 

三、设置账号+密码永不过期：

chage -m 0 -M 99999 -E -1 username

 

命令使用：

-m 密码可更改的最小天数。为零时代表任何时候都可以更改密码。
-M 密码保持有效的最大天数。
-W 用户密码到期前，提前收到警告信息的天数。
-E 帐号到期的日期。过了这天，此帐号将不可用。
-d 上一次更改的日期
-i 停滞时期。如果一个密码已过期这些天，那么此帐号将不可用。
-l 例出当前的设置。由非特权用户来确定他们的密码或帐号何时过期。

 

Password expires 和Password inactive 的区别：

Password expires ：是密码过期时间，密码过期无法登陆，需要更改密码后才能登陆(需要在Password inactive密码失效前修改)，类似于windows更改密码，可以自己操作。

Password inactive：是密码时效时间，密码失效后，需要root用户修改，普通用户无权限修改。