Как настроить выполнение sudo без ввода пароля при использовании ssh-ключей?

Question

Виктор @victor1234

IT: Компьютерное зрение, linux, с++

Как настроить выполнение sudo без ввода пароля при использовании ssh-ключей?

Использую ssh-ключи для логина на удаленные машины. Как настроить систему, чтобы не вводить пароль при sudo и насколько такое решение правильно с точки зрения безопастности?

Вопрос задан более трёх лет назад
4191 просмотр

Комментировать

Подписаться 1 Оценить Комментировать

Помогут разобраться в теме Все курсы

Учебный центр IBS

AL-1802 Администрирование Astra Linux Special Edition 1.8

2 недели

Далее
Skillbox

Linux для робототехников

3 месяца

Далее
Skillfactory

Профессия C++ разработчик

11 месяцев

Далее

Пригласить эксперта

Ответы на вопрос 3

Комментировать

2 комментария

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Linux

+1 ещё

Простой
На чем практиковаться начинающему админу?
- 2 подписчика
- 47 минут назад
- 17 просмотров
1

ответ
Windows

+2 ещё

Средний
Работа PostgreSQL на процессорах с гетерогенной архитектурой под Windows?
- 2 подписчика
- 3 часа назад
- 60 просмотров
1

ответ
Windows

+1 ещё

Простой
Windows XP активация как решить без потери памяти?
- 2 подписчика
- 27 нояб.
- 473 просмотра
6

ответов
Linux

+2 ещё

Простой
В shinobi отображаются видео только за 24 часа, как увидеть все?
- 3 подписчика
- 27 нояб.
- 130 просмотров
0

ответов
SSH

+1 ещё

Средний
Как настроить RDP доступ к компьютеру через прокси и SSH туннель?
- 1 подписчик
- 26 нояб.
- 117 просмотров
1

ответ
Linux

+1 ещё

Средний
Почему не монтируются сетевые шары при VPN?
- 3 подписчика
- 23 нояб.
- 696 просмотров
1

ответ
Linux

+2 ещё

Средний
StrongSwan IKEv2/IPSec и fail2ban, как правильно настроить?
- 2 подписчика
- 22 нояб.
- 408 просмотров
0

ответов
Программирование

+2 ещё

Средний
Возможно ли написать программу, которая будет удалять все данные с дисков?
- 3 подписчика
- 19 нояб.
- 752 просмотра
10

ответов
Linux

+2 ещё

Простой
Какие подходящие характеристики для VPN?
- 1 подписчик
- 19 нояб.
- 921 просмотр
3

ответа
Linux

Сложный
Как вылечить инфокиоск?
- 1 подписчик
- 19 нояб.
- 476 просмотров
1

ответ
Показать ещё Загружается…

DevOps

IT ATLAS • Москва

от 200 000 до 250 000 ₽

Ведущий инженер-проектировщик линий электропередачи (ЛЭП)

ЭЛСИ Энергопроект • Новосибирск

от 121 000 ₽

Сетевой инженер, OpenWrt, Linux

Ростовский завод электроники • Санкт-Петербург

от 20 000 до 60 000 ₽

Answer 1 · 2015-02-10 01:13:15

Сразу делать ssh root@host. Естественно, на той машине необходимо запретить аутентификацию рута по ssh при помощи пароля, оставив лишь доступ по ключам.
На мой взгляд, это самый некостыльный способ.

Ну либо сделать NOPASSWD на sudo для этого пользователя. Только в этом случае тоже ему нужно будет запретить ssh по паролю.

Answer 2 · 2015-02-10 06:13:54

Как настроить систему, чтобы не вводить пароль при sudo:
/etc/sudoers
username ALL=(ALL) NOPASSWD: ALL
группа:
%admins ALL=(ALL) NOPASSWD: ALL
--------------
и насколько такое решение правильно с точки зрения безопастности?
Это многомерный вопрос, зависит от того, какому пользователю какой функционал предоставляется. К примеру, у наших программистов нет рута, но есть один пользователь, поднявших до которого, программисты имеют больше прав работы с продакшеном. при этоим рутом они не становятся. Рутом являются только админы.

Answer 3 · 2015-02-10 18:27:35

Роман Базалевский @rvbglas

Программист, фотограф, турист

А NOPASSWD вообще не стоит ставить тотально на все команды. На пачку относительно безопасных - еще можно.

Ответ написан более трёх лет назад

Комментировать

Как настроить выполнение sudo без ввода пароля при использовании ssh-ключей?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт