Konfigurowanie modyfikatora haseł Unix poprzez SSH¶
W tym rozdziale przedstawiony jest przykład konfigurowania automatycznej zmiany haseł na serwerze Unix.
Dodanie polityki zmiany haseł
- Wybierz z lewego menu > .
- Kliknij .
- Wprowadź nazwę polityki zmany haseł.
Informacja
Opisowa nazwa pozwoli osobom administrującym Fudo PAM, szybko zorientować się w charakterystyce polityki zmiany haseł, np. 10 minut, 20 znaków, znaki specjalne, wielkie litery
.
- Zaznacz opcję Zmiana haseł włączona i zdefiniuj częstotliwość zmiany haseł.
- Zaznacz opcję Weryfikacja haseł włączona i zdefiniuj jak często mechanizm będzie weryfikował, czy hasło nie zostało zmienione w sposób nieuprawniony.
- Wprowadź liczbę znaków hasła.
- Zaznacz wybrane opcje złożoności hasła i wprowadź minimalną liczbę znaków dla każdej z nich.
- Kliknij , aby zapisać politykę zmiany haseł.
Przypisanie modyfikatora haseł do konta uprzywilejowanego
- Wybierz z lewego menu > .
- Znajdź i kliknij wybrany obiekt.
- Kliknij .
4. Wybierz z listy wcześniej dodany modyfikator hasła.
3. W sekcji Dane uwierzytelniające, wprowadź login konta uprzywilejowanego.
4. Z listy rozwijalnej Zastąp sekret, wybierz hasłem
.
5. Wprowadź hasło konta uprzywilejowanego.
6. Z listy rozwijalnej Polityka modyfikatora hasła, wybierz wcześniej zdefiniowaną politykę.
- W sekcji Modyfikator hasła, wybierz
Unix Account over SSH
. - Uzupełnij dane logowania superużytkownika.
Informacja
Konto superużytkownika umożliwia resetowanie hasła w sytuacji, w której moduł Secret manager stwierdzi nieautoryzowaną zmianę hasła.
- Kliknij .
Tematy pokrewne: