是否可以使 sudo 命令支持 SSH 私钥,以便当用户使用私钥登录时,他/她可以在不输入密码的情况下进行 sudo。
这将允许将 UNIX 系统管理员密码存储在加密的冷存储中,并且永远不需要访问它们,假设用户始终使用安全的私有 SSH 密钥登录服务器。
小智 16
这样做的选择自(至少)2014 年 4 月以来就已存在。
您需要安装一个名为pam_ssh_agent_auth(可用于 Centos 7 开箱即用,YMMV)的包,然后配置/etc/pam.d/sudo为接受它作为授权方法。最后,您可能需要添加SSH_AUTH_SOCK到在sudo.
| 归档时间: |
|
| 查看次数: |
36052 次 |
| 最近记录: |