我想以sudo这样一种方式进行设置:当我sshd使用密钥进行身份验证时,它不会提示我输入密码;但不这样做。
我不想要“它不像那样工作”的答案,因为显然这就是我首先提出这个问题的原因。我不想要为此创建两个用户的建议。
考虑到我使用 Fedora 的个人服务器,也许有一个基于身份验证方法的临时 SELinux 角色的黑客攻击,然后可以在 sudoers 文件中使用它?
这是一篇描述 BSD 上可能实现的论文:https : //www.usenix.org/legacy/event/lisa08/tech/full_papers/burnside/burnside_html/
不过它需要代理转发,我认为这相当危险。此外,该站点似乎没有链接任何来源或补丁,而且我认为这些更改并未在上游实施。
也可以编写自定义 sudo auth 插件:http : //www.opensource.apple.com/source/sudo/sudo-3/sudo/auth/API
不过对我来说似乎相当复杂,我不知道是否可以查询 sshd 是否使用了公钥身份验证。
如果我是你,我会把我的公钥放入/root/.ssh/authorized_keys并完成它。
| 归档时间: |
|
| 查看次数: |
3568 次 |
| 最近记录: |