VMware ESXi默认的安全策略使用 Linux PAM 模块 pam_passwdqc 进行密码管理和控制。目前对于ESXi 8.0U1来说默认的密码策略是需要满足由三个和四个字符类的字符组成的密码才可以创建。
修改ESXi密码策略
1、ESXi后台,系统 -> 高级设置,搜索 password ,找到 Security.PasswordQualityControl(默认值:retry=3 min=disabled,disabled,disabled,7,7),选中该项右键 编辑选项
2、改为 retry=3 min=disabled,7,7,7,7(启用二种字符),因为首字符大写和尾字符数字是不计算种类的。
pam_passwdqc密码强度检查模块说明
retry=N min=N0,N1,N2,n3,N4 max=N passphrase=N similar=permit|deny
1、retry=N
在密码不正确或不够强时,用户必须提供新密码的次数
2、min=N0,N1,N2,N3,N4
不同类型的密码/密码短语允许的最小密码长度,disabled禁止给定类型的密码,每个后续数字都不得大于前一个。一般字符类包括:数字、小写字母、大写字母和其他字符
N0:用于由一个字符类中的字符组成的最小密码长度。
N1:用于由二个字符类中的字符组成的最小密码长度。
N2:用于密码短语的最小长度。
N3:用于由三个字符类的字符组成的最小密码长度。
N4:用于由四个字符类的字符组成的最小密码长度。
在计算字符类别的数量时,不计算用作第一个字符的大写字母和用做最后一个字符的数字。除了足够长之外,还要求密码包含足够多的不同字符,已用于字符类和检查时所依据的最小长度
3、max=N [最大=40]
允许的最大密码长度,用于防止用户设置对于某些系统服务而言可能太长的密码。
4、passphrase=N
密码短语所需的字数。如果密码中被识别出了常用的短语,那么最小长度就为必须为N2设置的值,常用单词的最小识别长度为N(由passphrase确定)。
5、similar=permit|deny
指示是否允许密码与旧密码类似。要使用此设置,请确保将Security PasswordHistory选项设置为非零值。
评论(0)