No Solaris 10, contanto que você esteja usando a origem de "arquivos" para o banco de dados de senhas em /etc/nsswitch.conf, é possível impedir que um usuário efetue login com uma senha, garantindo que a conta não tenha uma conta válida. senha no arquivo / etc / shadow. Como o mecanismo para fazer isso insere o texto literal "NP" no campo de senha, ele é conhecido como "NPing the account".
O comando para fazer isso para uma conta específica é passwd -N <account> . Sempre use o comando passwd para essa finalidade, em vez de editar o arquivo de sombra diretamente.
Tenha cuidado para não bloquear a conta ( passwd -l ), pois isso evita o uso de chaves para efetuar login via ssh também.
Se mais tarde você decidir usar alguma forma de autenticação de dois fatores, como SecurID ou outra forma de autenticação RADIUS (além da SSH PKI), implementaria isso via PAM. Neste caso, a senha digitada deve ser passada para o próximo provedor se uma correspondência com o / etc / passwd falhar, como neste caso.