@victor1234
IT: Компьютерное зрение, linux, с++

Как настроить выполнение sudo без ввода пароля при использовании ssh-ключей?

Использую ssh-ключи для логина на удаленные машины. Как настроить систему, чтобы не вводить пароль при sudo и насколько такое решение правильно с точки зрения безопастности?
  • Вопрос задан
  • 4093 просмотра
Пригласить эксперта
Ответы на вопрос 3
@Eddy_Em
Сразу делать ssh root@host. Естественно, на той машине необходимо запретить аутентификацию рута по ssh при помощи пароля, оставив лишь доступ по ключам.
На мой взгляд, это самый некостыльный способ.

Ну либо сделать NOPASSWD на sudo для этого пользователя. Только в этом случае тоже ему нужно будет запретить ssh по паролю.
Ответ написан
Комментировать
@Wolf4ara
сисадмин и не более
Как настроить систему, чтобы не вводить пароль при sudo:
/etc/sudoers
username ALL=(ALL) NOPASSWD: ALL
группа:
%admins ALL=(ALL) NOPASSWD: ALL
--------------
и насколько такое решение правильно с точки зрения безопастности?
Это многомерный вопрос, зависит от того, какому пользователю какой функционал предоставляется. К примеру, у наших программистов нет рута, но есть один пользователь, поднявших до которого, программисты имеют больше прав работы с продакшеном. при этоим рутом они не становятся. Рутом являются только админы.
Ответ написан
rvbglas
@rvbglas
Программист, фотограф, турист
А NOPASSWD вообще не стоит ставить тотально на все команды. На пачку относительно безопасных - еще можно.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы