Как запустить логин ssh без пароля sudo?

Question

Я уверен, что это тривиально, но мой поиск в основном привел меня к людям, пытающимся подключиться через ssh без пароля.

Я пытаюсь настроить команду ssh для подключения, чтобы при запуске команды не требовался пароль sudo, у меня уже есть настройка открытого ключа, поэтому я могу нормально подключиться.

Я могу сделать это, так что мне это не нужно, добавив с помощью visudo

<username> ALL=(ALL:ALL) NOPASSWD:ALL

Однако я не хочу, чтобы все команды выполнялись без моего пароля sudo, а только подключение к моему удаленному серверу, например,

sudo ssh -i /home/foo/.ssh/id_rsa bar@123.123.123.123 -p12345

Как мне изменить файл sudoers так, чтобы он не требовал моего пароля sudo для конкретного (или как можно более конкретного) вышеприведенного?

Answer 1

Используйте следующую команду для копирования открытого ключа SSH на ваш сервер (/home/bar/.ssh/authorized_keys)

ssh-copy-id -i /home/foo/.ssh/id_rsa.pub bar@123.123.123.123

Войдите на сервер и создайте файл в sudoers.d.

sudo visudo -f /etc/sudoers.d/<username> 

Со следующим содержанием.

<username>   ALL=(ALL:ALL) ALL

Для старых дистрибутивов Linux добавьте строку в visudo (/ etc / sudoers)

<username> ALL=(ALL:ALL) ALL

Отключить проверку подлинности по паролю и запретить вход в систему root.

vim /etc/ssh/sshd_config

PermitRootLogin no
ChallengeResponseAuthentication no
PasswordAuthentication no

Перезапустить службу SSH

systemctl restart sshd.service