
Ich möchte Kennwortrichtlinien für Benutzer auf einer Debian-VM festlegen, beispielsweise Minlen und für das Kennwort erforderliche Sonderzeichen.
In meiner Debian-VM erhalte ich eine Fehlermeldung und kann mich nicht erneut per SSH bei dieser Maschine anmelden.
OS Version:Debian Bullseye 11
Kernelversion:Linux 5.10.0-9-amd64 x86_64
Änderndie Konfigurationsdatei /etc/pam.d/common-password, beginnend mit der Zeile:
# here are the per-package modules (the "Primary" block)
password [success=1 default=ignore] pam_unix.so obscure yescrypt
UndEinfügenetwas wie gezeigt in (https://www.networkworld.com/article/2726217/wie-man-ein-passwort-komplexität-unter-linux-durchsetzen-kann.html):
minlen=8 dcredit=1 ucredit=1 lcredit=1 ocredit=1
Ohne Änderungen an dieser Datei kann ich problemlos auf die Maschine zugreifen, d. h. der öffentliche Schlüssel wurde korrekt hochgeladen, der SSH-Port ist geöffnet und die SSH- und SSHD-Dienste sind aktiv.
Wiederum, wenn ich versuche, eine Remoteverbindung über SSH herzustellen:
ssh -v USER@IP
Ich bekomme in den letzten Zeilen diesen Fehler:
debug1: Next authentication method: password
USER@IP's password:
debug1: Authentications that can continue: publickey,password
Permission denied, please try again.