我已将 SSH 服务器设置为仅使用公钥验证,并禁用密码验证。
当通过 puppet 添加用户时我想禁用用户密码。
到目前为止我已经想到了这个方法,它似乎有效,但我不确定它有多安全:
user { 'john':
ensure => 'present',
comment => 'John Smith',
groups => ['adm','sudo','wheel','users'],
home => '/home/john',
managehome => true,
shell => '/bin/bash',
password => '*',
}
使用password => '*'
定义来禁用用户密码是否被认为是安全的?