Linux

如何通過 puppet 安全地禁用使用者密碼?

  • April 14, 2014

我將我的 SSH 伺服器設置為僅使用公鑰身份驗證並禁用密碼身份驗證。

通過 puppet 添加使用者時,我想禁用使用者密碼。

到目前為止,我已經想出了這個,這似乎可行,但我不確定這有多安全:

user { 'john':
   ensure     => 'present',
   comment    => 'John Smith',
   groups     => ['adm','sudo','wheel','users'],
   home       => '/home/john',
   managehome => true,
   shell      => '/bin/bash',
   password   => '*',
}

使用password => '*'定義是否被認為可以安全地禁用使用者密碼?

shadow(5)手冊頁說

如果密碼欄位包含一些不是 crypt(3) 的有效結果的字元串,例如!或*,使用者將無法使用unix密碼登錄(但使用者可以通過其他方式登錄系統)。

所以是的,使用*. passwd(1)!使用加密密碼的第一個字元來指示密碼已鎖定 ( ) 並且可以解鎖 ( )。passwd -l``passwd -u

引用自:https://serverfault.com/questions/588936