FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

ESXi6でパスワードの要件を弱くする方法 ESXi6.7対応

2018.06.01 (Fri)


ESXi6.7を導入する顧客から、パスワードの要件が厳し過ぎるので、
少し弱くできないかとの相談を受けた。

もちろん、デフォルトより弱くすることは、
脆弱なシステムを作り上げることになるため、
SIerとしてはあまりやりたくない行為であるが、
どうしてもと言うので弱くする方法を確認したので紹介する。

※設定変更するときは自己責任でお願いします。













1) まずは、ESXiにSSHでログインする。

ssh root@10.0.0.200
Password:パスワードを入力
[root@localhost:~]


※SSHが有効になっていない場合は、
 ブラウザでESXiにログインして、SSHを有効にしてください。
 管理 → サービス → TSM-SSH を右クリック
 ポリシー→ホストと連動して起動および停止しますにチェック。
 



2) passwdファイルを変更する。

[root@localhost:~] vi /etc/pam.d/passwd

-------------------------------------------------------------------------------------
#%PAM-1.0

# Change only through host advanced option "Security.PasswordQualityControl".
password requisite /lib/security/$ISA/pam_passwdqc.so retry=3 min=disabled,disabled,disabled,7,7
password sufficient /lib/security/$ISA/pam_unix.so use_authtok nullok shadow sha512
password required /lib/security/$ISA/pam_deny.so
------------------------------------------------------------------------------------

デフォルトでは、上記のような設定となっているので、

password requisite /lib/security/$ISA/pam_passwdqc.so retry=3 min=disabled,disabled,disabled,7,7



password requisite /lib/security/$ISA/pam_passwdqc.so retry=3 min=0,0,0,0,0

に書き換える。


ESCキーを押下して、:wq でviを保存して終了する。


以上。


ちなみに、設定変更後は再起動は不要。即時反映されます。



◯変更した数値について

今回は、「disabled,disabled,disabled,7,7」を「0,0,0,0,0」
に変更していますが、5つの値は以下のとおり。



左から1つ目の数字:1つの文字種が含まれるパスワードは8文字以上
左から2つ目の数字:2つの文字種が含まれるパスワードは8文字以上
左から3つ目の数字:パスワードに単語を含む場合、8文字以上の単語
左から4つ目の数字:3つの文字種が含まれるパスワードは7文字以上
左から5つ目の数字:4つの文字種が含まれるパスワードは6文字以上












関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック