ericvg Asked: 2012-06-26 03:52:17 +0800 CST2012-06-26 03:52:17 +0800 CST 2012-06-26 03:52:17 +0800 CST 如果他们只使用 ssh 密钥身份验证,我应该为用户创建密码吗? 772 我正在添加一个新的用户帐户(到 CentOS 6.2 盒子),它将只使用 ssh 密钥身份验证(当然使用强密钥密码)。我在 sshd_config 中禁用了 ssh 密码验证。 我什passwd至应该为他们设置密码吗?不创建密码是否存在安全问题? security ssh password-management 3 个回答 Voted Best Answer Khaled 2012-06-26T03:58:06+08:002012-06-26T03:58:06+08:00 不,如果您只使用 SSH 密钥身份验证,则不需要密码。 甚至,如果您为此用户设置了密码,您可以sshd_config为特定用户/组禁用密码验证。 Ben Lessani 2012-06-26T04:34:50+08:002012-06-26T04:34:50+08:00 这将取决于他们是否可以使用任何其他类型的交互式登录。 物理访问 苏 通过pam使用/etc/passwd任何其他服务进行身份验证 我原以为至少设置一个密码是个好习惯——如果你不是 100% 确信另一个应用程序可以通过pam使用进行身份验证/etc/passwd Quinn Murphy 2012-06-26T05:43:11+08:002012-06-26T05:43:11+08:00 您不需要在登录时使用密码,但我建议在用户的私钥上使用密码。这意味着您必须使用转发代理,但是如果他们的机器被访问或受到威胁,您可以在用户端提供安全性。 除了那个潜在的问题,你真的应该提高安全性,因为攻击者甚至没有密码可以尝试破解。
不,如果您只使用 SSH 密钥身份验证,则不需要密码。
甚至,如果您为此用户设置了密码,您可以
sshd_config为特定用户/组禁用密码验证。这将取决于他们是否可以使用任何其他类型的交互式登录。
pam使用/etc/passwd任何其他服务进行身份验证我原以为至少设置一个密码是个好习惯——如果你不是 100% 确信另一个应用程序可以通过
pam使用进行身份验证/etc/passwd您不需要在登录时使用密码,但我建议在用户的私钥上使用密码。这意味着您必须使用转发代理,但是如果他们的机器被访问或受到威胁,您可以在用户端提供安全性。
除了那个潜在的问题,你真的应该提高安全性,因为攻击者甚至没有密码可以尝试破解。