ну, некоторая информация нашла в моих регистрациях:
$ sudo tail -f /var/log/auth.log
Dec 1 16:17:14 server sshd[31251]: User logcoll not allowed because account is locked
я удалил !
в теневой записи и замененный это:
logcoll:NOPASSAUTHALLOWED:16384:0:99999:7:::
тень человека
состояния:
, Если поле пароля содержит некоторую последовательность, которая не является допустимым результатом из склепа (3), например! или *, пользователь не сможет использовать a пароль UNIX для входа в систему (но пользователь может войти в систему другим средства).
Это - exatcly поведение, которое я хотел.