好的,我刚刚买了一个 VPS。我在 Linux 中创建了一个新帐户并设置了一个密码,比如说 123456789。问题是,即使我输入 1234567,它也能登录 :S 这太奇怪了!是的,我通过更改密码检查了它。我设置了密码 thepassword123 并再次尝试,是的,它使用 thepassword 登录。但如果我输入完全不同的内容,它就不会登录。
有什么想法吗?如果您需要更多信息请告诉我!
答案1
一些身份验证方法仅依赖于密码前 X 个字符(通常为 5-8 个)的哈希值。
以上完全取决于执行身份验证的软件、Linux 发行版以及您具体连接的软件。
它很可能按照您登录时的预期运行(或按编程运行)。
答案2
http://linux.die.net/man/8/pam_passwdqc
具体来说最大限度选项。
允许的最大密码长度。这可用于防止用户设置对某些系统服务来说可能太长的密码。值 8 被特殊处理:如果将 max 设置为 8,则长度超过 8 个字符的密码不会被拒绝,但会截断为 8 个字符以进行强度检查,并向用户发出警告。这将与传统的基于 DES 的密码哈希一起使用,后者会将密码截断为 8 个字符。