Authorized_keys, не получая полномочия или владельца устанавливают правильно, когда выполнено из сценария удара
Соль должна быть случайной строкой не md5/sha1/256. Документы, которые Вы представили, ищут соль, чтобы быть в своем собственном столбце. Таким образом, Вам "нужны" 3 столбца для подлинного использования
Usersname/email = user submitted
passwordhash = hash(password, passwordsalt)
passwordsalt = random string
Можно легко использовать эти столбцы, чтобы проверить пароли и создать новые пользовательские записи с солью и хешем.
Никогда не храните незашифрованные пароли.
Что касается хеша () функция, смотрите на phpass библиотеку. Это - то, что Wordpress, превращенный к тому, когда они наконец реализовали посолившие хеши в своей базе данных.
Можно ли упростить это немного, просто делая a
chown -hR $UNAME:webteam /home/$UNAME/.ssh
chmod -R 700 /home/$UNAME/.ssh
в самом конце? Принятие $UNAME на самом деле имя пользователя и webteam право groupname (я не уверен chgrp Вы имеете, делает то, что Вы хотите).
Можно также хотеть запустить этот весь скрипт под set -x и поставленный капкан на ERR выйти сразу при отказе с некоторым сообщением.