在CentOS系统中,您可以通过修改PAM(Pluggable Authentication Modules)配置文件来设置SSH密码策略。以下是一些常见的密码策略设置步骤:
备份原始文件: 在进行任何更改之前,建议备份原始的PAM配置文件。
sudo cp /etc/pam.d/system-auth /etc/pam.d/system-auth.bak
sudo cp /etc/pam.d/password-auth /etc/pam.d/password-auth.bak
编辑PAM配置文件:
使用您喜欢的文本编辑器(如vi、nano等)编辑/etc/pam.d/system-auth和/etc/pam.d/password-auth文件。
sudo vi /etc/pam.d/system-auth
sudo vi /etc/pam.d/password-auth
设置密码策略: 在文件中找到以下行并进行相应的修改:
密码最小长度:
password requisite pam_pwquality.so retry=3 minlen=12 difok=4
这里,minlen=12表示密码最小长度为12个字符。
密码复杂度:
password required pam_pwquality.so retry=3 dcredit=-1 ucredit=-1 ocredit=-1 lcredit=-1
这里,dcredit=-1表示必须包含数字,ucredit=-1表示必须包含大写字母,ocredit=-1表示必须包含特殊字符,lcredit=-1表示必须包含小写字母。
密码过期时间:
password required pam_unix.so remember=90
这里,remember=90表示用户必须在90天后更改密码。
密码历史:
password required pam_pwquality.so use_authtok try_first_pass local_users_only retry=3 enforce_for_root
这里,enforce_for_root表示强制root用户也遵守密码策略。
保存并退出编辑器: 保存文件并退出编辑器。
测试配置: 在应用新的配置之前,建议在一个测试用户上测试新的密码策略。
sudo passwd <test_user>
重启SSH服务(可选): 如果您希望立即应用新的密码策略,可以重启SSH服务。
sudo systemctl restart sshd
通过以上步骤,您可以成功设置CentOS系统的SSH密码策略。请根据您的具体需求调整密码策略参数。
