VMware ESXi默认的安全策略使用 Linux PAM 模块 pam_passwdqc 进密码管理和控制。目前对于ESXi 8.0U1来说默认的密码策略是需要满足由三个和四个字符类的字符组成的密码才可以创建。

修改ESXi密码策略

1、ESXi后台,系统 -> 高级设置,搜索 password ,找到 Security.PasswordQualityControl(默认值:retry=3 min=disabled,disabled,disabled,7,7),选中该项右键 编辑选项

313-1.png

2、改为 retry=3 min=disabled,7,7,7,7(启用二种字符),因为首字符大写和尾字符数字是不计算种类的。

313-2.png

pam_passwdqc密码强度检查模块说明

retry=N min=N0,N1,N2,n3,N4 max=N passphrase=N similar=permit|deny

1、retry=N

在密码不正确或不够强时,用户必须提供新密码的次数

2、min=N0,N1,N2,N3,N4

不同类型的密码/密码短语允许的最小密码长度,disabled禁止给定类型的密码,每个后续数字都不得大于前一个。一般字符类包括:数字、小写字母、大写字母和其他字符

N0:用于由一个字符类中的字符组成的最小密码长度。

N1:用于由二个字符类中的字符组成的最小密码长度。

N2:用于密码短语的最小长度。

N3:用于由三个字符类的字符组成的最小密码长度。

N4:用于由四个字符类的字符组成的最小密码长度。

在计算字符类别的数量时,不计算用作第一个字符的大写字母和用做最后一个字符的数字。除了足够长之外,还要求密码包含足够多的不同字符,已用于字符类和检查时所依据的最小长度

3、max=N [最大=40]

允许的最大密码长度,用于防止用户设置对于某些系统服务而言可能太长的密码。

4、passphrase=N

密码短语所需的字数。如果密码中被识别出了常用的短语,那么最小长度就为必须为N2设置的值,常用单词的最小识别长度为N(由passphrase确定)。

5、similar=permit|deny

指示是否允许密码与旧密码类似。要使用此设置,请确保将Security PasswordHistory选项设置为非零值。

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。