У вас есть его открытый ключ SSH? Поместите его в .ssh / authorized_keys
в его домашнем каталоге. Как только вы это сделаете (а разрешения достаточно ограничены - SSH с этим не справляется), он сможет войти в систему, вообще не нуждаясь в пароле ... и он никогда не понадобится.
Самое приятное - это что его открытый ключ не является конфиденциальным, поэтому его можно передавать по электронной почте или в чате, а его закрытый ключ никогда не покидает его компьютер.
Установка пароля по умолчанию неизбежна. Моя процедура была бы такой:
1) создать безопасный случайный пароль (разный для каждого пользователя). Я использую генератор паролей в настройках учетной записи OSX, но вы можете использовать такой веб-сайт, как http://strongpasswordgenerator.com
2) Надежно предоставьте им пароль, например, лично или через http: / /www.privnote.com[122ght3) принудительный сброс при первом входе в систему, как вы уже знаете, как это сделать
Просто поместите текстовый файл с паролем в дом пользователя с правами 600. Пользователь входит в систему с помощью ключа, меняет пароль и удаляет файл.
С помощью скрипта с установленным битом suid вы даже можете создать что-то вроде
passwd