我想为 Debian VM 上的用户设置密码策略,例如密码所需的最小长度和特殊字符。
在我的 Debian VM 中我收到一个错误,无法再次通过 SSH 登录到该机器。
操作系统版本:Debian Bullseye 11
内核版本:Linux 5.10.0-9-amd64 x86_64
修改配置文件 /etc/pam.d/common-password 从以下行开始:
# here are the per-package modules (the "Primary" block)
password [success=1 default=ignore] pam_unix.so obscure yescrypt
和插入类似于(https://www.networkworld.com/article/2726217/how-to-enforce-password-complexity-on-linux.html):
minlen=8 dcredit=1 ucredit=1 lcredit=1 ocredit=1
如果不对该文件进行任何更改,我就可以毫无问题地进入机器,例如公钥已正确上传、SSH 端口已打开、SSH 和 SSHD 服务处于活动状态。
当我再次尝试通过 SSH 进行远程连接时:
ssh -v USER@IP
我在最后一行收到这个错误:
debug1: Next authentication method: password
USER@IP's password:
debug1: Authentications that can continue: publickey,password
Permission denied, please try again.