Как настроить вход root по ssh?

Question

[lekadina]

Правильная политика безопасности гласит:

1. Запретить логин руту
2. Вход не по паролям а по ключам

Если сделать так в конфигурации ssh то после входа внутри системы мы вводим пароль рута уже в sudo или su.

Я хочу входить как рут по ключу.
Как сделать это внутри, войдя предварительно снаружи по ssh не рутом?

Нужно для автоматизации Ansible и т.п.

Comments

[Karmashkin]

Если я правильно понял, вы хотите сначала подключиться по ssh не под рутом, а после делать sudo без ввода пароля?
Пользователя добавили в группу wheel?
В файле sudoers добавили разрешение пользователю выполнять sudo?
Непонятно с чем у вас возникли сложности?
https://wiki.archlinux.org/index.php/Sudo_(%D0%A0%...

[lagmalak]

Karmashkin:
вы предлагаете ослабить безопасность.

в этом случае будет использован только один ключ - для пользоваля на вход по SSH.
а в дальнейшем, несмотря на наличие отдельного ключа для пользователя root, этот ключ запрашиваться не будет.

[Karmashkin]

lagmalak: "отдельный ключ для рута" лежащий на той же машине, где лежит ключ и для пользователя с sudo? :)
такая видимость безопасности опаснее прописывания * в sudoers

ничего не мешает повысить безопасность другими способами.

Answer 1

[AVKor]

ssh на localhost