Por exemplo, posso usar ssh-id-copy para obter a chave e efetuar login no servidor remoto sem inserir a senha.
Existe um mecanismo semelhante para executar como root sem solicitar senha?
Eu não sei. Se o login com uma chave é meio seguro, então eu argumento que deve haver um mecanismo como esse para sudo . O NOPASSWD não é uma boa solução, no entanto.
Obrigado.
Não possui infraestrutura fundamental para isso. Você pode usar o sudoer.
Crie um arquivo em /etc/sudoers.d com
sudo visudo -f /etc/sudoers.d/filename
adicione uma linha que comece com sua conta
ubuntuman ALL=(root) NOPASSWD: ALL
salve o arquivo
use com cautela
Você diz:
NOPASSWD não é uma boa solução
Mas NOPASSWD é a solução . Você pode esclarecer sua pergunta para explicar o que você não gosta?
Há uma separação de interesses aqui: a autenticação é separada da autorização. Depois de provar ao sistema que você é quem diz que está (fazendo login), sudo é responsável por restringir o que você pode fazer.
A sintaxe do arquivo sudoers é bastante sofisticada (se for um pouco misteriosa). Você pode restringir usuários individuais (ou grupos de usuários) a determinados conjuntos de comandos, com ou sem senhas. Isso ajudaria a aliviar suas preocupações?