Возникла проблема с ограничением длины пароля

Question

Возникла проблема с ограничением длины пароля

Я пытаюсь установить ограничение на мой ящик ssh, чтобы он требовал минимальный пароль. длина 16 символов и макс. из 30

Я следил за разделом Политика паролей в официальной документации пользователя и установил следующее в /etc/pam.d/common-password:

password        [success=1 default=ignore]      pam_unix.so obscure min=16 max=30 sha512

Однако, когда я включаю ssh, как обычный пользователь, и иду, чтобы изменить свой пароль через passwd Я ограничен минимум 8 символами.

Есть ли у кого-нибудь идеи о том, почему мин. из 16 не признается или это было то, что я упустил из виду?

Операционная система - Ubuntu Server 10.04.

1

ssh password security 10.04

Источник

Jan Geep 16 июл '12 в 15:04

1 ответ

Другие вопросы по тегам ssh password security 10.04

Jan Geep 06 сен '12 в 08:07 2012-09-06 08:07 · Answer 1 · 2012-09-06 08:07

Это немного устарело, но для того, чтобы помочь другим, вот что я нашел.

minlen это не просто ограничение длины основного символа, это скорее оценка, которая учитывает ряд критериев

источник:

Мера сложности minlen рассчитывается в несколько шагов:
каждый символ в пароле дает одно очко, независимо от типа символа
каждая строчная буква добавляет одну точку, но только до значения lcredit
каждая заглавная буква добавляет одну точку, но только до значения ucredit
каждая цифра добавляет одну точку, но только до значения dcredit
каждый специальный символ добавляет одну точку, но только до значения ocredit

То, что я видел, было minlen из 16 разрешающих пароли из 8 символов, так как я набирал 2 очка за набранный символ.

Это также задокументировано в man 8 pam_cracklib:

Минимально допустимый размер для нового пароля (плюс один, если кредиты не отключены, что является значением по умолчанию). В дополнение к количеству символов в новом пароле предоставляется кредит (длиной +1) для каждого символа другого типа (другой, верхний, нижний и цифровой). Значением по умолчанию для этого параметра является 9, что подходит для пароля UNIX старого стиля для всех символов одного типа, но может быть слишком низким для использования дополнительной безопасности системы md5. Обратите внимание, что в самом Cracklib есть пара пределов длины, "слишком короткий" предел 4, который жестко задан, и определенный предел (6), который будет проверен без ссылки на minlen. Если вы хотите разрешить пароли длиной до 5 символов, вам не следует использовать этот модуль.