今天發現一台老服務器功能故障, SFTP密碼登不上去, 客戶耑報以下錯誤
FATAL ERROR: Received unexpected end-of-file from SFTP server
吃了一驚, 以爲是被人干了。後來一檢查,原來是之前的運維自己搞了一個login.defs策略, 要求定期必須修改密碼所導致。
爲了保证以後服務器的正常運行,把策略停掉。在終耑輸入以下命令編輯這個文档
vim /etc/login.defs
之後我把類似段落改成了這樣
# Password aging controls: # # PASS_MAX_DAYS Maximum number of days a password may be used. # PASS_MIN_DAYS Minimum number of days allowed between password changes. # PASS_MIN_LEN Minimum acceptable password length. # PASS_WARN_AGE Number of days warning given before a password expires. # PASS_MAX_DAYS 10000000 PASS_MIN_DAYS 0 PASS_MIN_LEN 5 PASS_WARN_AGE 10000000
如果定期修改密碼就能讓服務器變得“安全”,那要運維干什麽用?大家沒事就改密碼玩,可以高枕無憂了。說實話這個功能簡直就是給所有人找麻煩。
