В течение прошлого года я искал это регулярно и все еще не нашел ответ на мой запрос.
Я работаю над серверами Ubuntu довольно много, и локально (VM) и подготавливающий / рабочие серверы, и я соединяюсь через Шпаклевку (я нахожусь в Windows), все время.
1. Как делают меня sudo
не имея необходимость вводить пароль моего пользователя Linux все время?
Я думал, что смысл основанной на ключе аутентификации - то, что это намного более безопасно, чем пароли. Однако как администратор, я должен sudo
все время.
Я видел его довольно много, где мне предоставили доступ для вхождения в систему как некорневой пользователь, сделать sudo su
(или любой другой sudo
команда) и меня не просят относительно пароля.
Из того, что я нашел, добавлял я richard ALL=NOPASSWD: ALL
кому: nano /etc/sudoers
. Однако я также считал, что это небезопасно (главным образом в случае, если Вы оставляете Вас ПК неконтролируемый, и кто-то еще получает корневой доступ).
Я действительно читал, что при защите закрытого ключа с паролем Вы можете сделать, чтобы Ваш клиент помнил пароль за Вас, но я не говорю о пароле на ключе, но пароле учетной записи пользователя на сервере.
2. Как Вы идете о непредвиденном обстоятельстве в случае, если ПК, единственного пользователя, который имеет закрытый ключ, повышается в дыме?
Когда Вы осуществляете соединения с закрытым ключом только, как Вы возвращаетесь в?
NOPASSWD
тег в Вашем /etc/sudoers
файл политики точно так же, как Вы нашли. Удостоверьтесь, затем, что Вы не оставляете свой ПК неконтролируемым, в то время как зарегистрированный. Однако более безопасно иметь sudo пароль (который отличается от Вашего входа в систему password—, в котором Вы правы в этом, более безопасно использовать асимметричное шифрование для входа в систему, т.е. основанной на ключе аутентификации).