我们想要删除 UNIX 系统上的密码使用。
用户只能使用 SSH 密钥登录。不是密码。
因此 /etc/shadow 文件中的密码字段将为“*”,并将其密码设置为永不过期。 (因为如果 sshd_config 有 UsePAM yes 并且不存在的密码过期..这意味着用户在 pwd 过期后无法输入旧密码..)
问题:做这个是安全的?我们可以看到的唯一问题是,如果用户对某个命令具有 sudo 权限,那么它需要在 sudo 中设置“NOPASSWD”,因为如果使用 sudo 则必须给出用户密码。还
可能存在其他问题(即用户密码是“*”)?