4.2. cloud-init を使用してクラウドユーザーパスワードを期限切れにする
初回ログイン時に cloud-user
パスワードを変更するよう cloud-user
に強制することができます。パスワードを失効させるには、以下の手順を実行します。
手順
データソースの要件に応じて、
user-data
ファイルを編集するか、以下のディレクティブをcloud.cfg.d
ディレクトリーに追加します。注記cloud-init
が、ユーザーディレクティブを含むファイルを認識できるように、すべてのユーザーディレクティブはファイルの最上部に#cloud-config
が含まれます。cloud.cfg.d
ディレクトリーにディレクティブを含める場合は、ファイル名を*.cfg
とし、ファイルの最上部に常に#cloud-config
を含めます。chpasswd: {expire: False}
の行をchpasswd: {expire: True}
に変更します。#cloud-config password: mypassword chpasswd: {expire: True} ssh_pwauth: True ssh_authorized_keys: - ssh-rsa AAA...SDvz user1@yourdomain.com - ssh-rsa AAB...QTuo user2@yourdomain.com
これはパスワードを失効させます。なぜなら、
password
とchpasswd
は特に指定がない限り、デフォルトのユーザーで動作するからです。注記これはグローバル設定です。
chpasswd
をTrue
に設定すると、作成するすべてのユーザーが、ログイン時にパスワードを変更する必要があります。