HQY 一个和谐有爱的空间

先讲怎么使用，后面有理论教程，先知其然再知其所以然

1. 禁止使用旧密码

vi /etc/pam.d/system-auth

找到同时有 “password” 和 “pam_unix.so” 字段并且附加有 “remember=5” 的那行，它表示禁止使用最近用过的5个密码(己使用过的密码会被保存在 /etc/security/opasswd 下面)。

password sufficient pamunix.so sha512 shadow nullok tryfirstpass useauthtok remember=5

VMware ESXi主机在VMware vSphere虚拟基础架构的管理中起到至为关键的作用，为VMware vSphere主机上的用户设置密码复杂性也是最为基础的安全策略之一。

本文的目的是展示如何在VMware ESXi主机上自动化设置安全策略。这将减少保护软件定义的数据中心的总体操作费用。

密码复杂性策略配置过程

我们将使用PowerCLI在运维机器上运行一个脚本（passwd.ps1）来设置集群中所有主机的密码策略。使用PowerCLI进行批量修改主机密码策略是一种更快、更简单、要求更低的方法。因此，对于拥有大量主机的环境（本篇示例为两台主机），在主机上进行批量更改比在每个主机上的web client上进行更改更为高效。