Intereting Posts
Отображать conky всегда только на экране LVDS Замените содержимое группы захвата регулярного выражения, используя sed Выполнение автозаполнения bash Как использовать '(' токен при его использовании для поиска с помощью ag / awk? Каков наиболее ресурсоэффективный способ подсчета количества файлов в каталоге? настроить несколько ip на одном и том же vlan на компьютере centos 7 подключение к IRC и запись всех разговоров Как изменить все IP-адреса из файла журнала в Debian? Разница между $ OPTIND и $ # FreeBSD: использование python3 в uwsgi вместо python2 Как расширить команду в bash, чтобы она расширялась в зависимости от параметров? Восстановление обратно во времени от Ubuntu до Debian Может ли rpm вызывать внешний скрипт, хранящийся где-то в пакете во время установки? Как изменить содержимое файла в Linux? Как попросить службу systemd перезагрузить свои переменные среды во время выполнения

Безопасно ли отключать пароль для пользователя, если он использует только SSH-ключ?

Мы хотим удалить использование пароля в системе UNIX.
Пользователи должны только войти в систему с помощью SSH-ключа. Не пароль.
Таким образом, их поле пароля в файле / etc / shadow будет «*» и не будет устанавливать срок действия пароля. (потому что если sshd_config имеет UsePAM yes и пароль, который не существует, истекает .. это означает, что пользователь не может ввести старый пароль после истечения срока действия pwd ..)

Вопрос: делать это безопасно ? Единственная проблема, которую мы можем видеть, что если у пользователя есть права sudo для команды, тогда ему нужно будет установить «NOPASSWD» в sudo, так как пользовательский pwd должен быть указан, если использовать sudo

Какие еще могут быть проблемы (что пользовательский pwd «*»)?