WinSSHD: Password has Expired

Letztens hatte ich berichtet, dass ich nun WinSSHD als SSH-Server einsetze und freeSSHd dadurch abgelöst habe. Doch heute habe ich das erste Mal gezweifelt, ob das nicht evtl. ein Fehler war...

Und zwar wollte ich mich heute morgen - wie immer - via SSH mit meinem Server verbinden... doch es ging nicht! Ich bekam ständig nur die Meldung, dass der Login fehlgeschlagen sei - nicht sonderlich aussagekräftig, wie ihr euch denken könnt. Ich hatte schon Angst, dass es evtl. jemanden gelungen ist, sich in meinen SSH-Zugang zu hacken und das Passwort zu ändern oder solche Späße.

Erst hier Zuhause konnte ich sehen, welche Fehlermeldung der Server überhaupt ausspuckt. Die Überraschung war ziemlich groß, sie lautete nämlich: "Authentication attempt from [IP] with user name '[USERNAME]' failed. Password has expired and cannot be changed."

Wie jetzt? Passwort abgelaufen? Hatte ich am Server soetwas eingestellt? Das wäre mir neu! Also schnell gegooglet und einen aufschlussreichen Artikel auf dirigodev.com gefunden: In dem kurzen Text ist das eigentliche Problem beschrieben...

WinSSHD_VirtualUsers

...und zwar verwende ich virtuelle SSH-Accounts. Damit diese ordentlich mit dem System arbeiten können, legt WinSSHD anscheinend automatisch den neuen Nutzer "WinSSHD_VirtualUsers" an, kümmert sich jedoch nicht darum, dass dessen Passwort nicht ablaufen kann. Diese Einstellungsänderung muss man manuell vornehmen.

Wenn man dann mal ein bisschen weiter guckt und im Forum von Bitvise landet, erfährt man auch, warum das Problem nun schlussendlich Zustande gekommen ist. Und zwar ist bei mir standardmäßig eine maximale Passwortgültigkeit definiert. WinSSHD setzt das Passwort des "WinSSHD_VirtualUsers"-Accounts bei jedem Serverstart neu und verwendet dafür ein zufälliges, komplexes Passwort. Das Problem ist nun, dass nicht vorgesehen ist, dass der Server länger als diese maximale Passwortgültigkeitsdauer läuft. Falls das doch mal der Fall sein sollte, läuft das Passwort ab, während der Server noch in Benutzung ist. Dadurch gibt es dann die oben geschilderten Probleme. :D

Das ganze hat natürlich auch eine positive Signalwirkung... schließlich gibt es WinSSHD ausschließlich für die ach so schlechte, instabile, nicht für Server geeignete Windows-Plattform von Microsoft. ;-)
Stabile Grüße, Kenny