如果使用者只使用 ssh 密鑰身份驗證，我應該為他們創建密碼嗎？

我正在添加一個新使用者帳戶（到 CentOS 6.2 盒子），它只會使用 ssh 密鑰身份驗證（當然使用強密鑰密碼）。我在 sshd_config 中禁用了 ssh 密碼驗證。

我什至應該使用passwd為他們設置密碼嗎？不創建密碼是否存在安全問題？

不，如果您只使用 SSH 密鑰身份驗證，則不需要密碼。

即使您為此使用者設置了密碼，您也可以禁用sshd_config特定使用者/組的密碼驗證。

這將取決於他們是否可以使用任何其他類型的互動式登錄。

1. 物理訪問
2. 是
3. 通過pam使用/etc/passwd任何其他服務進行身份驗證

我原以為至少設置一個密碼是一種好習慣——如果你不是 100% 確信另一個應用程序可以通過pam使用進行身份驗證/etc/passwd

引用自：https://serverfault.com/questions/401980