今天登录服务器时意外发现,使用密码前8位就能够登录VPS,
通过一番查找,得知原因:
DES算法加密的密码只支持最多8位,结果只要密码前8位对了就能进入系统。
解决方法是:
修改/etc/pam.d/system-auth文件,让系统把密码用MD5加密, 就可以支持不限长度的密码了。文件中的如下1行
password sufficient /lib/security/pam_unix.so nullok use_authtok shadow
把shadow 改为md5就可以了。
最后我担心密码存储发生变化而导致不能登录,我还执行了一次 passwd 把密码给重新写了一遍。呵呵,真是长见识了,如果不修改,这样默认的密码安全性太低了。。。