sudo: não pede senha quando logado com a chave ssh

6

Gostaria de configurar sudo de tal maneira que não me peça uma senha quando eu autenticar em sshd com uma chave; mas faça o contrário.

Eu não quero uma resposta de "não funciona assim" porque obviamente essa é a razão pela qual eu fiz a pergunta em primeiro lugar. Eu não quero a sugestão de criar dois usuários para isso.

Considere que para meus servidores pessoais eu uso o Fedora, talvez possa haver um hack com uma função temporária do SELinux baseada no método de autenticação, que pode ser usado no arquivo sudoers?

    
por mhitza 14.09.2013 / 23:49

1 resposta

6

Aqui está um documento que descreve uma possível implementação no BSD: link

Requer o encaminhamento de agentes, o que considero bastante perigoso. Além disso, o site não parece vincular quaisquer fontes ou patches, e não acho que essas alterações tenham sido implementadas pelo desenvolvedor.

Também pode ser possível escrever um plugin personalizado de sudo auth: link

Parece bastante complicado para mim, e eu não sei se é possível consultar o sshd se a autenticação de chave pública foi usada.

Se eu fosse você, colocaria minha chave pública em /root/.ssh/authorized_keys e terminaria com ela.

    
por 15.09.2013 / 00:07

Tags