Paradeepchhetri não está exatamente correto.
O sshd_config
não modificado do Debian tem o seguinte:
PubkeyAuthentication yes
PermitEmptyPasswords no
UsePAM yes
Assim, o login via ssh só funcionaria para usuários que tivessem um campo de senha preenchido em /etc/shadow
ou uma chave ssh em ~/.ssh/authorized_keys
. Observe que o valor padrão para PubkeyAuthentication
é yes
e para PermitEmptyPasswords
é no
, portanto, mesmo que você os remova, o comportamento será o mesmo.
No exemplo da questão, www-data
por padrão não terá permissão para efetuar login, já que o instalador do Debian não atribui uma senha nem cria uma chave para www-data
.
pam_access
, AllowUsers
e AllowGroups
in sshd_config
podem ser usados para um controle mais preciso, se necessário. No Debian é strongmente recomendado para UsePAM
.