×

虚拟化&超融合

esxi 6.x 密码复杂度要求_Linux设定密码策略

hqy hqy 发表于2023-01-15 浏览601 评论0

先讲怎么使用,后面有理论教程,先知其然再知其所以然

1. 禁止使用旧密码

vi /etc/pam.d/system-auth

找到同时有 “password” 和 “pam_unix.so” 字段并且附加有 “remember=5” 的那行,它表示禁止使用最近用过的5个密码(己使用过的密码会被保存在 /etc/security/opasswd 下面)。

password sufficient pamunix.so sha512 shadow nullok tryfirstpass useauthtok remember=5

自动设置ESXi主机的密码复杂性要求

虚拟化&超融合

自动设置ESXi主机的密码复杂性要求

hqy hqy 发表于2023-01-15 浏览485 评论0

VMware ESXi主机在VMware vSphere虚拟基础架构的管理中起到至为关键的作用,为VMware vSphere主机上的用户设置密码复杂性也是最为基础的安全策略之一。

本文的目的是展示如何在VMware ESXi主机上自动化设置安全策略。这将减少保护软件定义的数据中心的总体操作费用。

密码复杂性策略配置过程

我们将使用PowerCLI在运维机器上运行一个脚本(passwd.ps1)来设置集群中所有主机的密码策略。使用PowerCLI进行批量修改主机密码策略是一种更快、更简单、要求更低的方法。因此,对于拥有大量主机的环境(本篇示例为两台主机),在主机上进行批量更改比在每个主机上的web client上进行更改更为高效。