Мои SSH-серверы настроены на использование только аутентификации с открытым ключом с отключенной аутентификацией по паролю.
При добавлении пользователей через марионетку я хотел бы отключить пароли пользователей.
До сих пор я придумал это, что, кажется, работает, но я не уверен, насколько это безопасно:
user { 'john':
ensure => 'present',
comment => 'John Smith',
groups => ['adm','sudo','wheel','users'],
home => '/home/john',
managehome => true,
shell => '/bin/bash',
password => '*',
}
Использует password => '*' определение считается безопасным для отключения пароля пользователя?
В тень (5) страницы руководства говорят
Например, если поле пароля содержит некоторую строку, которая не является допустимым результатом crypt (3)! или *, пользователь не сможет использовать пароль unix для входа в систему (но пользователь может войти в систему другими способами).
Так что да, использовать *. В ! a первый символ зашифрованного пароля используется пароль (1) чтобы указать, что пароль заблокирован (passwd -l) и его можно разблокировать (passwd -u).