服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 我应该为用户创build一个密码,如果他们只使用SSH密钥身份validation?
Intereting Posts
是否有可能创build一个RHEL 5.7频道的基础上更新(5.9)RHEL频道在卫星? 我如何安排数以百万计的图像? 如何将Windows 2012服务器放入Univention域 我需要群集文件系统通过VMWare共享一个LUN吗? 我需要ipv6地址分开的iptables规则? 完全删除Linux LVM 无需input密码即可使cryptsetup正常工作 厨师/ Ruby:使用“每做”块variables与节点属性 FreeBSD网桥的ARP回复没有被转发 如何制作ISO? Kerberos NFS4权限被拒绝 即使pipe理员不能注册ASP.NET 4 带宽与上行端口速度 如何实例化Linux用户帐户,以便他们可以安全地重用? 如何使用Windows 7中的PowerShell或命令行打开或closuresWindowsfunction?

我应该为用户创build一个密码,如果他们只使用SSH密钥身份validation?

我正在添加一个新的用户帐户(到一个CentOS 6.2框),它将只使用ssh密钥身份validation(当然还有一个强大的密钥密码)。 我在sshd_config中禁用了ssh密码validation。

我应该甚至使用passwd为他们设置密码? 是否有安全问题没有创build密码?

不,如果您只使用SSH密钥身份validation,则不需要密码。

即使为此用户设置了密码,也可以在sshd_config为特定用户/组禁用密码authentication。

这取决于是否有任何其他types的交互式login,他们可以使用。

  1. 物理访问
  3. 使用/etc/passwd通过pamvalidation任何其他服务

我原以为这是一个很好的习惯,至less要设置一个密码 – 如果你不能100%确信另一个应用程序可以使用/etc/passwd通过pam进行身份validation

login时不需要使用密码,但我build议在用户的私钥上使用密码。 这意味着您将不得不使用运输代理,但是如果您的计算机已被访问或被盗用,则可以在用户端提供安全性。

除了这个潜在的问题之外,你应该增加安全性,因为攻击者甚至没有密码来破解。