我已将 SSH 服务器设置为仅使用公钥身份验证并禁用密码身份验证。
通过 puppet 添加用户时,我想禁用用户密码。
到目前为止,我已经想出了这个,这似乎有效,但我不确定这有多安全:
user { 'john':
ensure => 'present',
comment => 'John Smith',
groups => ['adm','sudo','wheel','users'],
home => '/home/john',
managehome => true,
shell => '/bin/bash',
password => '*',
}
使用password => '*'定义是否可以安全地禁用用户密码?