home *** CD-ROM | disk | FTP | other *** search
/ Columbia Kermit / kermit.zip / newsgroups / misc.20031118-20041115 / 000407_slash_dev_slas…_2000@yahoo.com_Sun Sep 26 10:59:45 2004.msg < prev    next >
Internet Message Format  |  2020-01-01  |  3KB
  1. Path: newsmaster.cc.columbia.edu!panix!newsfeed.mathworks.com!newsfeed2.dallas1.level3.net!news.level3.com!postnews1.google.com!k17g2000odb.googlegroups.com!not-for-mail
  2. From: "Mark Sapiro" <slash_dev_slash_null_2000@yahoo.com>
  3. Newsgroups: comp.protocols.kermit.misc
  4. Subject: Re: Kermit 95 NOT prompting for new password after expiration
  5. Date: 25 Sep 2004 17:06:56 -0700
  6. Organization: http://groups.google.com
  7. Lines: 55
  8. Message-ID: <1096157216.098407.240810@k17g2000odb.googlegroups.com>
  9. References: <2482a3ad.0409231054.757cd642@posting.google.com>
  10. NNTP-Posting-Host: 209.182.169.133
  11. Mime-Version: 1.0
  12. Content-Type: text/plain; charset="iso-8859-1"
  13. X-Trace: posting.google.com 1096157216 4711 127.0.0.1 (26 Sep 2004 00:06:56 GMT)
  14. X-Complaints-To: groups-abuse@google.com
  15. NNTP-Posting-Date: Sun, 26 Sep 2004 00:06:56 +0000 (UTC)
  16. User-Agent: G2/0.2
  17. Complaints-To: groups-abuse@google.com
  18. Injection-Info: k17g2000odb.googlegroups.com; posting-host=209.182.169.133;
  19.    posting-account=iQNWIg0AAAAD2fStXNC9nwGlPdSqjWrI
  20. Xref: newsmaster.cc.columbia.edu comp.protocols.kermit.misc:15184
  21.  
  22. David Murray wrote:
  23. > Hi:
  24. >
  25. > My company has started to implement hardened/expiring passwords on
  26. all
  27. > of its HP-UX UNIX servers. Prior to the change we had been using
  28. > Kermit 95 GUI (SSH v2 enabled) for about two months without any
  29. issues
  30. > (After some serious scripting work). Anyway, after the expiring
  31. > password change went into effect, we're finding that when a user's
  32. > login expires, they're not being being prompted to change their
  33. login.
  34. > As a result of this apparent limitation, they're contacting MIS and
  35. > we're resetting their passwords for their accounts. Obviously, that
  36. is
  37. > not a permenant solution to the problem. Anyone have any ideas?
  38. >
  39. > Note: I've 'heard' that without the password the user's identify
  40. can't
  41. > be
  42. >       authenticated, so SSH won't allow the unauthenticated person to
  43. > reset
  44. >       the password. If this is true, then it would seem that SSH
  45. > password
  46. >       authentication and expiring passwords are mutually exclusive.
  47. > :*(
  48.  
  49. I have a similar environment to yours with one of my hosts, but I don't
  50. know if I have the problem or not. The host is an HP 9000/800 running
  51. HP-UX B.11.00. I access the host via Kermit-95 2.1.3 GUI acting as an
  52. SSH v2 client with v2 RSA public/private keys.
  53.  
  54. Passwords on the host expire roughly every 6 months, but beginning
  55. about 10 days before expiration I see a message at logon that says my
  56. password will expire on X date.
  57.  
  58. Normally I wait until the password is a day or two from expiring and
  59. change it using the passwd command. I've never had a problem, but I
  60. don't know if I've ever actually let the password expire since I've
  61. been using SSH access. I know the password has expired in the past when
  62. I was using Kermit as a telnet client, but of course that isn't
  63. relevant to this.
  64.  
  65. I would be willing to let the password expire just to see what happens
  66. as telnet is still available as a backup, but it just expired this
  67. month and won't expire again until February.
  68.  
  69. I note you refer to "some serious scripting work". Did this include a
  70. login script? Could the password change dialog be getting lost in the
  71. script?
  72.  
  73. --
  74. Mark Sapiro msapiro at value dot net       The highway is for gamblers,
  75. San Francisco Bay Area, California    better use your sense - B. Dylan
  76.