要修改CentOS的SFTP密码策略,您需要编辑/etc/pam.d/sshd文件和/etc/login.defs文件。以下是具体步骤:
打开终端。
使用文本编辑器(如vi、nano等)打开/etc/pam.d/sshd文件。例如,使用vi编辑器,输入以下命令:
sudo vi /etc/pam.d/sshd
sshd文件中找到以下行:auth required pam_sepermit.so
在这行下面添加以下内容:
auth requisite pam_pwquality.so try_first_pass local_users_only retry=3 minlen=12 difok=4
这里的参数含义如下:
minlen:设置密码最小长度。difok:设置新密码与旧密码之间至少需要更改的字符数。retry:允许用户在密码过期前尝试输入新密码的次数。您可以根据需要调整这些参数的值。保存并关闭文件。
/etc/login.defs文件。例如,使用vi编辑器,输入以下命令:sudo vi /etc/login.defs
login.defs文件中找到以下行:PASS_REQD_INTERACTIVE yes
在这行下面添加以下内容:
PASS_MIN_LEN 12
这里的PASS_MIN_LEN参数用于设置密码的最小长度。您可以根据需要调整该值。保存并关闭文件。
sudo systemctl restart sshd
现在,CentOS的SFTP密码策略已经更新为您设置的参数。