1、密码重复使用次数限制

/etc/pam.d/system-auth

将一下代码放在password部分pam_unix.so之前

password    required      pam_pwhistory.so remember=5 use_authtok enforce_for_root retry=1
password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok

2、修改/etc/login.defs

PASS_MAX_DAYS   90  #密码最长使用期限
PASS_MIN_DAYS   7   #服务器密码更改最小间隔天数
PASS_MIN_LEN    15#密码的最小长度
PASS_WARN_AGE   7   #密码过期前警告天数

3、ssh账号锁定策略

auth required pam_faillock.so preauth silent audit deny=5 unlock_time=600
auth [default=die] pam_faillock.so authfail audit deny=5 unlock_time=600
account required pam_faillock.so

sshd: 192.168.0. : allow

4、命令行界面超时

/etc/profile
export TMOUT=300
readonly TMOUT
export HISTSIZE=5  
export HISTFILESIZE=5

5、配置/etc/ssh/sshd_config

PermitRootLogin no
# 禁用空密码登录
PermitEmptyPasswords no