Security

如果使用者只使用 ssh 密鑰身份驗證,我應該為他們創建密碼嗎?

  • June 25, 2012

我正在添加一個新使用者帳戶(到 CentOS 6.2 盒子),它只會使用 ssh 密鑰身份驗證(當然使用強密鑰密碼)。我在 sshd_config 中禁用了 ssh 密碼驗證。

我什至應該使用passwd為他們設置密碼嗎?不創建密碼是否存在安全問題?

不,如果您只使用 SSH 密鑰身份驗證,則不需要密碼。

即使您為此使用者設置了密碼,您也可以禁用sshd_config特定使用者/組的密碼驗證。

這將取決於他們是否可以使用任何其他類型的互動式登錄。

  1. 物理訪問
  2. 通過pam使用/etc/passwd任何其他服務進行身份驗證

我原以為至少設置一個密碼是一種好習慣——如果你不是 100% 確信另一個應用程序可以通過pam使用進行身份驗證/etc/passwd

引用自:https://serverfault.com/questions/401980