Como posso impor uma política de frase-senha nas frases-senha que são utilizadas para criptografar a chave privada SSH?
Gostei de utilizar o pam_pwqualitymódulo PAM para impor a complexidade da senha da conta de usuário, mas não acho que posso utilizá-lo com frases-senha de chave SSH.
Olhando para o /etc/auth.defs, eu sei que meu Fedora Workstation 41 usa yescrypt para fazer hash de senha antes de armazená-las em /etc/shadow/. É possível saber (e definir) os parâmetros que são passados para yescrypt?
Editar--Eu postei na seção de comentários a interpretação dos valores encontrados em /etc/shadow/, conforme explicado por um cavalheiro em Unix&Linux (além dos meus palpites pessoais). No entanto, eu ainda quero um meio de saber a configuração explícita de yescrypt, e como configurá-lo eu mesmo.
Configurei o OpenSSL por meio de seu openssl.cnfarquivo para copiar subjectAltNamedo e-mail, ei, subjectAltName = email:copy. No entanto, quando vou assinar o CSR, vejo que o campo nome alternativo do assunto está vazio, conforme mostrado abaixo:
X509v3 Subject Alternative Name:
<EMPTY>
A outra coisa que notei é que o e-mail não está presente em nenhum lugar do certificado, embora ESTEJA presente no CSR.
Como posso configurar o OpenSSL para copiar subjectAltNamedo e-mail?