(架空の)男のユーザー名とSSHキーを持っているので、彼にLinux(Ubuntu)サーバーへの管理者アクセス権を与える必要があります。
私は彼がSSH経由でログインして、安全な接続を介して自分でパスワードを設定できるようにして、パスワードを渡さなくてもよいようにしたいと思っています。
パスワードの有効期限を設定し、最初のログイン時にパスワードを強制的にリセットする方法を知っています。しかし、これは彼がいくつかのパスワードを既に持っている場合を除いて機能しません。
パスワードを空白にすることを考えました-SSHはログインを許可しませんが、誰でもsu
ユーザーに侵入することができます。
私の質問は、そのような方法でアカウントを作成するためのいくつかのベストプラクティスはありますか?または、デフォルトのパスワードの設定は避けられませんか?
sudo
でしょう?