linux怎么修改ssh密码？

sshd_config 修改后需要重启ssh service 才能生效 (service ssh restart)。如果还是不行，可以在 ssh 连接服务器时 加上 -v 参数，看看有没有更进一步的出错消息

ubuntu密码设置规则？

1、修改普通用户密码

passwd 11

先输入当前密码确认，然后输入新的密码修改

2、修改root用户密码

sudo passwd root 11

默认root用户被禁止登录，如果需要解除限制，修改配置即可

sudo vim /etc/ssh/sshd_config 11

将默认配置注释掉，添加一行新的配置，默认的配置为允许root登录，但是禁止root用密码登录

PermitRootLogin prohibit-password → PermitRootLogin yes 11

sudo service ssh restart 11

二、密码复杂度策略

注意！！！设置复杂度策略之前应该先将当前系统用户的密码修改为符合复杂度策略的密码，如果不符合，设置完复杂度策略之后用户将有不能登录的风险，需要提前合理规划

1、安装cracklib模块

安装PAM的cracklib模块，cracklib能提供额外的密码检查能力

sudo apt-get install libpam-cracklib 11

2、相关策略设置

（1） 禁止使用旧密码

sudo vim /etc/pam.d/common-password 11

找到如下配置，并在后面添加remember=5，表示禁止使用最近用过的5个密码，己使用过的密码会被保存在/etc/security/opasswd

（2）设置最短密码长度

sudo vim /etc/pam.d/common-password 11

找到如下配置，并将默认的minlen=8改为minlen=10，表示最短密码长度需要为10

（3）设置密码复杂度

sudo vim /etc/pam.d/common-password 11

找到如下配置，在后面添加ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1，它表示密码必须至少包含一个大写字母（ucredit），一个小写字母（lcredit），一个数字（dcredit）和一个标点符号（ocredit），具体按照需要修改即可

（4）设置密码过期期限

sudo vim /etc/login.defs 11

找到如下配置，默认为9999天相当于不限制，到期之前7天会提示用户修改密码，按照需求实际修改即可

PASS_MAX_DAYS 180 PASS_MIN_DAYS 0

python使用paramiko模块ssh远程linux服务器，linux服务器已经使用公钥认证免密码登陆，请问怎么写？

1. 可密码、公私钥认证，实现sftp文件上传下载

2. 脚本见：https://github.com/kute/purepythontest/blob/master/test/netease/scripts/sftp_downloader.py

3. 使用：

a. 显示命令行帮助：python sftp_downloader.py -h

b. 运行：python sftp_downloader.py -u zhangsan -p password -pk my-openssh-private-key -sf my-server-list-file-path -srcf the-file-name-to-be-download -dd the-file-dir-to-save –vote

c. 可把 b中的命名设置成alias（windows平台我用的Cmder终端，可设置alias），使用就简单了

4. 脚本说明：

a. argparse模块 使用接收命令行参数，然后分别设置 –vote –tie –follow来区分要下载不同类型的服务器日志与传不同的日志路径

b. easylog模块，自己封装的日志模块

c. gevent，对文件中的多个服务器地址使用协程 来加快下载

d. paramiko模块，核心使用，ssh连接认证

e. 只封装了下载，上传、执行服务器命令等可以自己再扩展

d. 当前只是为了满足方便使用，有很多地方可以调和纠错，指正。

ssh密码类型？

有以下5种不同的加密类型：数据包加密:

现时支持的数据加密方法有这样几种：

SSH_CIPHER_NONE 0 不进行加密

SSH_CIPHER_IDEA 1 IDEA 加密法（CFB模式）

SSH_CIPHER_DES 2 DES 加密法（CBC模式）

SSH_CIPHER_3DES 3 3DES 加密法（CBC模式）

SSH_CIPHER_ARCFOUR 5 Arcfour加密法)

SSH_CIPHER_BLOWFISH 6 Blowfish 加密法

协议的所有具体实现都要求支持3DES。

DES 加密：

从会话密钥中取前8个字节，每个字只用高7位，忽略最低位，这样构成56位的密钥供加密使用。加密时使用CBC 模 式，初使矢量被初始化为全零。

3DES 加密：

3DES 是 DES 的变体，它三次独立地使用 CBC 模式的DES 加密法，每一次的初始矢量都是独立的。第一次用DES 加 密法对数据进行加密；第二次对第一次加密的结果用 DES 加密法进行解密；第三次再对第二次解密的 结果用 DES 加密法 进行加密。注意：第二次解密的结果并不就是被加密的数据，因为三次使用的密钥和初始矢量都是分别不 同的。与上面的 DES 加密采用的方法类似，第一次从会话密钥中取起始的前8个字节生成加密密钥，第二次取下一个紧跟着 的8个字节， 第三次取再下一个紧跟着的8个字节。三次使用 的初始矢量都初始化为零。

IDEA 加密：

加密密钥取自会话密钥的前16个字节，使用 CFB 模式。初始矢量初始化为全零。

RC4 加密：

会话密钥的前16个字节被服务器用作加密密钥，紧接着的下一个16字节被客户端用作加密密钥。结果是两个数据流方向 上有两个独立的129位密钥。这种加密算法非常快。

telnet和ssh登陆linux密码问题？

telnet是可以匿名登录，一般黑客比较常用，建议Linux防火墙把服务关闭。

SSH可以通过控制策略，防护不允许的网络远程登录，适合Linux远程管理。

#su root

#passwd

输入新密码

再次输入新密码

这样就可以修改Linux主机的密码了。