Ubuntu密碼復雜度策略如何設置

這篇文章主要講解了“Ubuntu密碼復雜度策略如何設置”，文中的講解內容簡單清晰，易于學習與理解，下面請大家跟著小編的思路慢慢深入，一起來研究和學習“Ubuntu密碼復雜度策略如何設置”吧！

一、修改密碼

1、修改普通用戶密碼

passwd

先輸入當前密碼確認，然后輸入新的密碼修改

2、修改root用戶密碼

sudo passwd root

默認root用戶被禁止登錄，如果需要解除限制，修改配置即可

sudo vim /etc/ssh/sshd_config

將默認配置注釋掉，添加一行新的配置，默認的配置為允許root登錄，但是禁止root用密碼登錄

permitrootlogin prohibit-password → permitrootlogin yes

sudo service ssh restart

二、密碼復雜度策略

注意！！！設置復雜度策略之前應該先將當前系統用戶的密碼修改為符合復雜度策略的密碼，如果不符合，設置完復雜度策略之后用戶將有不能登錄的風險，需要提前合理規劃

1、安裝cracklib模塊

安裝pam的cracklib模塊，cracklib能提供額外的密碼檢查能力

sudo apt-get install libpam-cracklib

2、相關策略設置（1） 禁止使用舊密碼

sudo vim /etc/pam.d/common-password

找到如下配置，并在后面添加remember=5，表示禁止使用最近用過的5個密碼，己使用過的密碼會被保存在/etc/security/opasswd

（2）設置最短密碼長度

sudo vim /etc/pam.d/common-password

找到如下配置，并將默認的minlen=8改為minlen=10，表示最短密碼長度需要為10

（3）設置密碼復雜度

sudo vim /etc/pam.d/common-password

找到如下配置，在后面添加ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1，它表示密碼必須至少包含一個大寫字母（ucredit），一個小寫字母（lcredit），一個數字（dcredit）和一個標點符號（ocredit），具體按照需要修改即可

（4）設置密碼過期期限

sudo vim /etc/login.defs

找到如下配置，默認為9999天相當于不限制，到期之前7天會提示用戶修改密碼，按照需求實際修改即可

pass_max_days 180pass_min_days 0pass_warn_age 14

感謝各位的閱讀，以上就是“Ubuntu密碼復雜度策略如何設置”的內容了，經過本文的學習后，相信大家對Ubuntu密碼復雜度策略如何設置這一問題有了更深刻的體會，具體使用情況還需要大家實踐驗證。這里是億速云，小編將為大家推送更多相關知識點的文章，歡迎關注！