У меня есть машина для разработки Linux, на которой я предоставил некоторым людям доступ по ssh на основе ключей (вход с паролем отключен). Пользователи, которым я предоставил доступ, не имеют прав sudo.
Итак, сегодня мне было интересно, так как пользователи не могут войти в систему, используя свой пароль, а также не могут использовать sudo, для чего еще они могут использовать свой пароль Linux?
Пароль имеет только аутентификационную цель. Даже если им предоставляется доступ на основе ключей, рекомендуется использовать альтернативный метод аутентификации (в данном случае пароль пользователя).
Надежность пароля также важна при использовании доступа на основе ключей, так как если кто-то пытается взломать машину (при условии, что у него нет ключа SSH), пароль должен быть достаточно надежным, чтобы избежать атак методом перебора.
Короче говоря, даже если ваши пользователи не используют его явно, всегда есть причина установить надежный пароль для учетных записей.
