web/password.wml

   1 #use wml::debian::template title="Lost or Forgotten password"
   2 <p>
   3 If you have lost or forgotten your LDAP password (and by extension, your
   4 machine login password) you can have it reset by sending a PGP signed
   5 message to the <a href="doc-mail.html">mail gateway</a>:
   6 <pre>
   7 echo "Please change my Debian password" | gpg --clearsign | mail chpasswd@db.debian.org
   8 or
   9 echo "Please change my Debian password" | pgp -fast | mail chpasswd@db.debian.org
  10 </pre>
  11 The daemon will then respond with a new randomized password encrypted
  12 with your key. You can then use the
  13 <a href="https://db.debian.org/login.html">SSL Web pages</a> to change your
  14 password to something you can remember. You cannot set a new password via the
  15 mail gateway.
  16
  17 <p>
  18 Alternatively, you can do without a password and use PGP to manipulate your
  19 LDAP information through the <a href="doc-mail.html">mail gateway</a> and use
  20 SSH RSA Authentication to access the servers. To setup OpenSSH for RSA you
  21 need to first generate a private RSA key using <tt>ssh-keygen</tt> and select
  22 a good passphrase for it. Then send the public portion of the key to the LDAP
  23 directory:
  24 <pre>
  25 gpg --clearsign < ~/.ssh/identity.pub | mail change@db.debian.org
  26 </pre>
  27 You can then use this key to authenticate to the machines. Using ssh-agent
  28 (automatically run by Debian's X configuration) you can use ssh-add to 'cache'
  29 your passphrase once.
  30