今天发现一台老服务器功能故障, SFTP密码登不上去, 客户端报以下错误
FATAL ERROR: Received unexpected end-of-file from SFTP server
吃了一惊, 以为是被人干了。后来一检查,原来是之前的运维自己搞了一个login.defs策略, 要求定期必须修改密码所导致。
为了保证以后服务器的正常运行,把策略停掉。在终端输入以下命令编辑这个文件
vim /etc/login.defs
之后我把类似段落改成了这样
# Password aging controls: # # PASS_MAX_DAYS Maximum number of days a password may be used. # PASS_MIN_DAYS Minimum number of days allowed between password changes. # PASS_MIN_LEN Minimum acceptable password length. # PASS_WARN_AGE Number of days warning given before a password expires. # PASS_MAX_DAYS 10000000 PASS_MIN_DAYS 0 PASS_MIN_LEN 5 PASS_WARN_AGE 10000000
如果定期修改密码就能让服务器变得“安全”,那要运维干什么用?大家没事就改密码玩,可以高枕无忧了。说实话这个功能简直就是给所有人找麻烦。
