Security
如果使用者只使用 ssh 密鑰身份驗證,我應該為他們創建密碼嗎?
我正在添加一個新使用者帳戶(到 CentOS 6.2 盒子),它只會使用 ssh 密鑰身份驗證(當然使用強密鑰密碼)。我在 sshd_config 中禁用了 ssh 密碼驗證。
我什至應該使用
passwd
為他們設置密碼嗎?不創建密碼是否存在安全問題?
不,如果您只使用 SSH 密鑰身份驗證,則不需要密碼。
即使您為此使用者設置了密碼,您也可以禁用
sshd_config
特定使用者/組的密碼驗證。
這將取決於他們是否可以使用任何其他類型的互動式登錄。
- 物理訪問
- 是
- 通過
pam
使用/etc/passwd
任何其他服務進行身份驗證我原以為至少設置一個密碼是一種好習慣——如果你不是 100% 確信另一個應用程序可以通過
pam
使用進行身份驗證/etc/passwd