Привилегии пользователя SSH-Keygen - проблема [дубликат]
На этот вопрос уже есть ответ:
- Выполнить sudo без пароля? 10 ответы
Я пытаюсь использовать SSH с одной машины ubuntu18.04 на другую. Для этого создал отдельного пользователя на обеих машинах и добавил этого пользователя в группу sudo, отредактировал файл sshd_config для PubKeyAuthentication = yes и перезапустил службу ssh.
Затем с помощью createduser на 1-м компьютере, сгенерированного ssh-keygen, скопировал этот ключ id_rsa.pub на 2-й компьютер под созданным пользователем, ssh-copy-id -i id_rsa.pub newuser2 @ [ip-of-2ndmachine]
Теперь я могу подключиться к 2-й машине по ssh без пароля, но когда я выполняю apt update, его показывающее разрешение отклонено, как выполнить то же самое без пароля сейчас?
Примечание: Если я дам sudo apt update, его запрашиваемый пароль, после передачи пароля будет выполняться команда cmd.
Может ли кто-нибудь помочь мне выполнить все cmds на 2-й машине без предоставления пароля новому пользователю (не root).
1 ответ
Команды Кв. должны быть выполнены с полномочиями суперпользователя, обычно с помощью sudo. Это обычно требует Вас вводящий Ваш пароль. Вы могли настроить sudo без пароля на 2-й машине для apt команды, или более безопасно для определенного apt команды для достижения цели.
Для установки sudo без пароля у Вас должен будет уже быть sudo доступ как visudo commad, используемый для редактирования sudoers файла, является другой командой, требующей корневых полномочий уровня.
Отредактировать sudoers файл с Вашим текстовым редактором по умолчанию:
sudo visudo
Добавьте следующую строку для предоставления доступа без пароля ко всем apt команды (заменяющий пользователя Вашим фактическим именем пользователя):
user ALL= NOPASSWD: /usr/bin/apt
Более безопасно ограничить sudo доступ как можно больше поэтому, если Вы будете знать точные команды, то Вы, вероятно, будете работать, ввести их вместо этого:
user ALL= NOPASSWD: /usr/bin/apt update
user ALL= NOPASSWD: /usr/bin/apt upgrade
Закройте файл и сохраните изменения для включения нового уровня доступа, необходимо будет все еще использовать sudo для Ваших команд, но не должен будет вводить пароль.
Знайте то предоставление, без пароля sudo доступ слишком подробно может повредить безопасность Вашей системы. При неправильном выполнении это означает, что любой, который может войти в систему как пользователь, может поднять их полномочия базироваться уровень и сделать что-либо в системе.