移植openssh报错password expired的分析

将openssh交叉编译到9261的ARM开发板，在连接开发板的时提示

WARNING: Your password has expired. You must change your password now and login again!

查看openssl的源代码，关键部分如下

    /* TODO: check sp_inact */
    daysleft = spw->sp_lstchg + spw->sp_max - today;
    if (disabled) {
        debug3("password expiration disabled");
    } else if (spw->sp_lstchg == 0) {
        logit("User %.100s password has expired (root forced)", user);
        return 1;
    } else if (spw->sp_max == -1) {
        debug3("password expiration disabled");
    } else if (daysleft < 0) {
        logit("User %.100s password has expired (password aged)", user);
        return 1;
    } else if (daysleft <= spw->sp_warn) {
        debug3("password will expire in %d days", daysleft);
        snprintf(buf, sizeof(buf),
            "Your password will expire in %d day%s.\n", daysleft,
            daysleft == 1 ? "" : "s");
        buffer_append(&loginmsg, buf, strlen(buf));
    }

    return 0;

以上是auth-shadow.c中的auth_shadow_pwexpired函数中的一部分代码，如果return 1，则将authctxt->force_pwchange = 1;，即强制修改密码。
结论
1. disable非0，密码过期失能，不起作用。但一般情况他是0；
2. 上次修改时间为0(shadow文件的第三个字段)，密码过期；
3. 账号最大时间为-1，密码过期失能；
4. 剩余时间(上次修改时间+账号最大时间-当前时间)小于0，密码过期；
5. 剩余时间小于账号过期提醒时间，提示剩余天数；
终极结论
只要将上次修改时间(shadow文件的第三个字段)改成一个正整数就可以解决。

root:**********************************:17000:0:99999:7:::
sshd:**********************************:17000:0:99999:7:::

OVER