$ echo "root:Q1vjzuhUyfhmSbPc" | chpasswd

$ vim /etc/login.defs
​
PASS_MAX_DAYS   30      #密码最长有效期，一个月修改一次密码
PASS_MIN_DAYS   10      #修改密码之间最小的天数
PASS_MIN_LEN    12      #密码设置长度
PASS_WARN_AGE   7       #密码失效前多少天开始通知用户修改密码

$ vim /etc/pam.d/password-auth
​
password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=  difok=1 minlen=8 ucredit=-1 lcredit=-1 dcredit=-1
difok= 定义新密码中必须要有几个字符和旧密码不同
minlen=新密码的最小长度
ucredit= 新密码中可以包含的大写字母的最大数目。-1 至少一个
lcredit=新密码中可以包含的小写字母的最大数
dcredit=定新密码中可以包含的数字的最大数目 

$ vim  /etc/pam.d/sshd
​
auth required pam_tally2.so deny=3 unlock_time=150 even_deny_root root_unlock_time300
​
$ pam_tally2 
#查看被锁定的用户 
​
$ pam_tally2 --reset -u user
#将被锁定的用户解锁

$ vim /etc/ssh/sshd_config
​
#PermitRootLogin   no
Port    2222
#修改后需要重启生效