我们的服务器有禁用基于密码的 ssh 登录并且只适用于公钥。当我使用以下方式添加新用户时添加用户, 它提示输入密码但是我不能把它留空。当我生成一个随机的邮件并发送给用户时,即使通知他们不需要它,人们感到困惑并给我写邮件说他们无法用密码登录。
那么这里的最佳做法是什么?
- 设置一次密码,忘记它,不要告诉他们
- 使用不同的命令创建一个没有密码的用户
- 继续向他们提供密码,以防他们需要它来做某事(例如稍后获得 sudo 访问权限,但这种情况不太可能发生)
答案1
如果他们暂时不需要,就创建密码,将其设为一个较长的随机字符串,然后将其丢弃。如果他们将来确实需要密码,则稍后更改密码。
答案2
使用adduser --disabled-password。