1. 最小密码长度设置:
PAM配置文件路径 /etc/pam.d/system-auth
password required pam_cracklib.so retry=3 minlen=10
password required pam_unix.so sha512 shadow use_first_pass nullok use_authtok try_first_pass
2. 给ssh远程口令爆破增加难度:
PAM配置文件路径 /etc/pam.d/sshd
auth required pam_tally2.so deny=3 unlock_time=60 even_deny_root root_unlock_time=120
3. 3种类型说明
1、require
不管验证成功与否,都会继续往下执行其他验证,该类型可以用于记录日志之类的操作
2、requisite
只要失败,就退出验证
3、sufficient
只要成功,就退出验证