Я добавляю новую учетную запись пользователя (в поле CentOS 6.2), которая будет использовать только аутентификацию по ключу ssh (конечно, с надежной ключевой фразой). Я отключил аутентификацию пароля ssh в sshd_config.
Стоит ли мне вообще использовать passwd установить для них пароль? Есть ли проблема безопасности, когда не создается пароль?
Нет, вам не нужен пароль, если вы будете использовать только аутентификацию по ключу SSH.
Даже если вы установите пароль для этого пользователя, вы можете отключить аутентификацию по паролю в sshd_config для конкретных пользователей / групп.
Вам не нужно использовать пароль при входе в систему, но я предлагаю использовать парольную фразу в закрытом ключе пользователя. Это означает, что вам придется использовать агент пересылки, но тогда вы обеспечите безопасность на стороне пользователя, если к его машине будет осуществлен доступ или она будет взломана.
Помимо этой потенциальной проблемы, вам действительно следует повысить безопасность, поскольку злоумышленник не может даже попытаться взломать пароль.
Это будет зависеть от того, есть ли другой вид интерактивного входа в систему, который они могут использовать.
pam с помощью /etc/passwd для любой другой услугиЯ бы подумал, что было бы неплохо хотя бы установить пароль - если вы не уверены на 100%, что другое приложение может пройти аутентификацию через pam с помощью /etc/passwd