我正在试图在一个只能通过ssh使用authorized_keys中指定的密钥login的Linux机器上创build一个用户。 用户不应该能够通过密码login,既不通过SSH也不在本地在控制台。 我将如何做到这一点?
目前我做:
useradd -m myuser passwd myuser vi /etc/shadow 并用“*”replace密码字段。 一定会有更好的办法? 如果我先不设置密码,ssh将不会在日志中显示“用户myuser不允许,因为帐户被locking”
passwd -l myuser将会有效地禁用用户密码
给他们一个密码,不要告诉他们是什么。