為 SSH 設置公鑰身份驗證後，是否應該刪除使用者的密碼？

最好使用 SSH 的公鑰。所以我sshd_config有PasswordAuthentication no。

有些使用者從不登錄，例如帶有 shell 的 sftp 使用者/usr/sbin/nologin。或系統帳戶。

所以我可以創建這樣一個沒有密碼的使用者adduser gary --shell /usr/sbin/nologin --disabled-password。

這是一個好/壞主意嗎？有沒有我沒有考慮過的後果？

如果您對伺服器具有 root 訪問權限並且可以為您的使用者重新生成 ssh 密鑰，以防他們失去它們

和

你確定一個使用者（作為一個人）不會有多個使用者帳戶，他們需要在 SSH 會話中切換（當然，如果需要，他們也可以打開多個SSH 會話）

和

他們永遠不需要“物理”（通過鍵盤+顯示器或通過虛擬機的遠端控制台）訪問伺服器

和

沒有使用者具有密碼門控sudo訪問權限（即他們根本沒有 sudo 訪問權限，或者俱有 sudo 訪問權限NOPASSWD）

我想你會很好的。

我們有許多這樣配置的工作伺服器（只有一些帳戶需要通過 vmware 遠端控制台訪問 VM，其他帳戶僅通過帶有 pubkey auth 的 SSH 連接）。

引用自：https://unix.stackexchange.com/questions/466770