GuteShel's questions

如何对用于加密 SSH 私钥的密码短语强制实施密码短语策略？
我喜欢使用 PAMpam_pwquality模块来强制用户帐户密码的复杂性，但我认为我不能将它与 SSH 密钥密码短语一起使用。

通过查看/etc/auth.defs，我知道我的 Fedora Workstation 41 使用 yescrypt 对密码进行哈希处理，然后再将其存储在 中/etc/shadow/。是否可以知道（并设置）传递给 yescrypt 的参数？
编辑——我在评论部分发布了在 中找到的值的解释/etc/shadow/，正如 Unix&Linux 的一位先生所解释的那样（除了我个人的猜测）。但是，我仍然想要一种方法来了解 yescrypt 的明确配置，以及如何自己配置它。

我通过其openssl.cnf文件配置了 OpenSSL，以便subjectAltName从电子邮件 ei复制subjectAltName = email:copy。然而，当我签署 CSR 时，我看到主题备用名称字段为空，如下所示：

            X509v3 Subject Alternative Name: 
                <EMPTY>

我注意到的另一件事是，尽管电子邮件存在于 CSR 中，但它却没有出现在证书的任何地方。

我如何配置 OpenSSL 以subjectAltName从电子邮件中复制？