刚刚注意到我的两台 Linux 服务器发生了一些奇怪的事情。我们有两打 Ubuntu 18.04 LTS 服务器,它们都以相同的方式要求我们提示:
# ssh admin@pl3poland
admin@pl3poland's password:
但是,我们最近开始在两台服务器上实施更严格的密码要求。我们更改了 /etc/pam.d/common-password 中 libpwquality 的设置。
前:
password requisite pam_pwquality.so retry=3
后:
password requisite pam_pwquality.so retry=3 minlen=12 difok=3 minclass=4 maxrepeat=2 dictcheck=1 usercheck=1
似乎在更改这些值后,现在密码提示的显示有所不同。这就是现在出现的情况:
# spawn ssh admin@spain
Password:
这是一个相对较小的差异,但它影响了我们使用期望脚本连接到系统的一些自动化例程。我已经更改了脚本以查找“sword:”而不是完整的“password:”,但我只是好奇为什么会改变,以及是否有任何方法可以将其更改回来?
查看文档,我发现了一个名为“password-prompt”的命令,但它看起来不像是我可以用来永久设置密码前缀的命令。
任何人都可以指导我查看 .conf 文件或一些解释如何更改此设置的文档?我来自 AIX 背景,有一个名为 /etc/security/login.cfg 的文件,我们可以更改该文件来调整每次登录的“先驱”。但我在 Ubuntu 中没有看到类似的东西。
谢谢
史蒂夫·N.