Não, você não precisa de uma senha se estiver usando apenas a autenticação de chave SSH.
Mesmo se você definir uma senha para esse usuário, poderá desativar a autenticação de senha em sshd_config para usuários / grupos específicos.
Estou adicionando uma nova conta de usuário (a uma caixa do CentOS 6.2) que só usará a autenticação de chave ssh (com uma frase secreta strong, é claro). Desativei a senha de ssh no sshd_config.
Devo usar passwd para configurar uma senha para eles? Existe um problema de segurança que não cria uma senha?
Isso dependeria de se houvesse qualquer outro tipo de login interativo que eles pudessem usar.
pam usando /etc/passwd para qualquer outro serviço Eu teria pensado que era uma boa prática pelo menos definir uma senha - se você não tiver 100% de certeza de que outro aplicativo poderia autenticar via pam usando /etc/passwd
Você não precisa usar uma senha no login, mas sugiro usar uma frase secreta na chave particular do usuário. Isso significa que você terá que usar um agente de encaminhamento, mas fornecerá segurança ao usuário final se a máquina for acessada ou comprometida.
Além desse problema em potencial, você deve estar realmente aumentando a segurança, pois não há senhas para que um invasor tente até mesmo decifrar.