ssh

Linux 上密碼相關設定

Password Policy 密碼品質檢查,這個功能是透過 pam 時做,避免 user 弱密碼導致 ssh 或其他服務被破解 (man pam_pwquality) 修改方法 Debian 系統預設沒有 pwquality,需要先安裝: sudo apt-get install libpam-pwquality 可以直接修改 /etc/pam.d/ 檔案,直接接在 pam_unix.so 當行最後用空白隔開 修改 /etc/security/pwquality.conf 檔案 [rpm_pam] 或用 authconfig 指令 (Red Hat 系列,自己 man ㄅ),可以寫在 /etc/pam.

SSH 相關設定

SSH 的全稱是 secure shell,大家都知道可以用來遠端進入機器的殼層,但有一些有趣的設定或應用也許不是廣為人知,仔細研究會發現 SSH 其實還蠻可怕的 XD Client Side SSH key SSH with hardware key Security issue SSH Tunnel Server Side Password Policy 密碼品質檢查,這個功能其實不是掛在 ssh 下面的,只是因為 ssh 是 pam linux 的,所以可以順便避免 user 弱密碼導致 ssh 被破解 (man pam_pwquality)