Solusi 1:
Satu-satunya hal yang terlintas dalam pikiran adalah menambahkan --expiredate ke adduser panggilan.
Dengan itu pelanggan mengetahui bahwa akses Anda akan berakhir secara otomatis pada tanggal yang telah ditentukan.
Dia masih perlu mempercayai Anda karena Anda memiliki akses root dan masih dapat menghapus tanda kedaluwarsa.
Solusi 2:
Anda dapat merekam sesi Anda dengan utilitas skrip(1).
$ script session.log
Script started, file is session.log
$ ls
file1 session.log
exit
Script done, file is session.log
lalu semuanya ada di session.log.
Solusi 3:
Karena Anda sudah masuk dengan kunci publik SSH, itu akan memperketat sedikit jika Anda tidak memberikan hash kata sandi; alih-alih, beri tahu mereka untuk menggunakan adduser --disabled-password (ekuivalen, useradd -p '!' , menurut saya), yang secara efektif setara dengan PasswordAuthentication no untuk akun itu, ditambah lagi tidak ada kemungkinan seseorang yang mengintai email Anda dapat memaksa paksa hash kata sandi dan masuk sebagai Anda.
Solusi 4:
Mengapa memberikan kata sandi sama sekali, ketika Anda akan menggunakan kunci publik/pribadi.
Kunci publik dimaksudkan untuk dibagikan, jadi inilah yang harus Anda gunakan untuk bertukar kredensial secara aman, bukan sandi yang di-hash.
sudo useradd --disabled-password hbruijn
Saat mengirim kunci publik Anda, verifikasi sidik jari melalui saluran kedua, seperti panggilan telepon, sehingga Anda tahu tidak ada yang mengubahnya saat masuk.
Karena sekarang Anda tidak memiliki kata sandi untuk menggunakan sudo, Anda juga perlu mengubah baris Anda di file sudoers menjadi
hbruijn ALL=(ALL) NOPASSWD:ALL
Jika Anda merasa tidak nyaman karena tidak memiliki kata sandi untuk sudo, dan benar-benar menginginkan kata sandi, Anda tetap tidak perlu mengirim kata sandi hash Anda, biarkan akun dibuat tanpa kata sandi, setel kunci publik Anda, dan setelah akun Anda dibuat atur Anda dapat masuk melalui ssh dan menjalankan passwd untuk menyetel kata sandi Anda sendiri.