Queremos remover o uso da senha em um sistema UNIX.
Os usuários devem efetuar login apenas com a chave SSH. Não senha.
Portanto, o campo de senha no arquivo / etc / shadow será "*" e definirá a senha para nunca expirar. (porque se sshd_config tiver UsePAM yes e a senha que não existe expirar .. isso significa que o usuário não pode inserir a senha antiga depois que o pwd expirar ..)
A pergunta: fazendo isso é seguro ? O único problema, podemos ver que, se um usuário tem permissões sudo para um comando, então ele precisará ter o "NOPASSWD" definido no sudo, uma vez que os usuários pwd tem que ser dada se usando sudo
Que outros problemas poderiam estar lá (que os usuários pwd são "*")?