首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
Coding
V2EX  ›  Linux

sudo 可以像 ssh 登录用密钥文件认证吗

  •  
  •   VKMEPR · 311 天前 via iPad · 3632 次点击
    这是一个创建于 311 天前的主题,其中的信息可能已经有所发展或是发生改变。

    每次输入密码好麻烦,关闭验证又减低安全性,su -i 不想用

    22 回复  |  直到 2019-02-14 17:41:26 +08:00
        1
    scriptB0y   311 天前
    直接用 root ssh 登陆就是了。
        2
    2exploring   311 天前
    https://wiki.archlinux.org/index.php/Sudo#Disable_per-terminal_sudo

    只要 sudo 记住密码的时候够长,你就可以每次登录只打一次密码。
        3
    lihongjie0209   311 天前
    visodu



    NOPASSWD:ALL
        4
    singerll   311 天前 via Android
    就像三楼说的,/etc 下面有个文件,改一下就好了
        5
    radc   311 天前
    买 yubikey 啊 认证时候点一下就好
        6
    sky96111   311 天前 via Android
    sudoer 机制?
        7
    chinvo   311 天前 via iPhone
    不如设为 nopasswd
        8
    frylkrttj   311 天前
    奇思妙想系列
        9
    pkookp8   311 天前 via Android
    sudo 本身就记住密码的吧,短时间内同一个 terminal 不需要输密码
        10
    tabris17   311 天前
    思路有问题。SSH 是远程身份认证,而 sudo 是本地身份认证。用密钥来实现本地认证本身就没有意义了,和 NOPASSWD 设置没有区别
        11
    momocraft   311 天前
    也许可以开一个 sudo 不要密码的用户,然后用密钥登录此用户

    ```
    alias susudo="ssh [email protected]"

    susudo whoami
    ```
        12
    crayygy   311 天前 via iPhone   ♥ 5
    劝一句,不要干这事,输密码那会儿正是最后的思考时间,给你一丝反悔的可能。
        13
    msg7086   311 天前
    @crayygy 我始终坚持最后的思考时间应该是按下回车之前,而不是依赖一个可能不会弹出来的输密码提示符。
        14
    boris1993   311 天前 via Android
    @crayygy #12 思考的时刻在思考,不思考的只觉得你在给他下绊子
        15
    wweir   311 天前 via Android
    alias sudo=ssh [email protected]

    如果你不怕坑的话 😝
        16
    yuikns   311 天前
    我的做法在 /etc/sudoers.d/ 目录下准备一个配置,假设名字叫 my-sudo-config. 内容是我使用的免密码命令列表。

    my-name ALL=NOPASSWD:/home/my-name/.local/src/my-agents/bash-agent,/usr/bin/docker-compose,/usr/bin/docker

    这样我就可以不需要密码执行

    sudo docker
    sudo docker-compose


    而 bash-agent 这个是只有我这个用户名可以访问的,内容大致是

    #!/usr/bin/env bash

    sudo /bin/bash

    若需要,把它放到 PATH 我就可以

    sudo bash-agent

    然后就跳 bash 了。
        17
    myliyifei   311 天前 via Android
    @radc 怎么配合
        18
    crayygy   311 天前 via iPhone
    @msg7086 我给自己的思考时间是,凡是跳出来让我输入密码的,先仔细想想为什么这个操作这么危险需要密码,输完密码就来不及了
        19
    msg7086   311 天前
    @crayygy sudo 在缓存凭证期间是不需要输密码的,和操作是否危险无关。
    比如第一次打 sudo ls / 是不危险的,但是要输密码;然后第二次打 sudo rm -rf /* 是危险的,但是不需要输密码。
    没有养成在危险操作之前先思考的习惯的话,很可能危险操作在你第二个 sudo 的时候就直接执行了。
    杜绝手滑应该在每次打 rm mv xxremove xxdestroy 还有 * ? 的时候多思考一下,而不是坐等时不时偶尔会出现的密码提示符。
        20
    Firxiao   310 天前
    mac 可以使用 item2 的 trigger + password manager 实现自动输入 sudo 密码
        21
    hjlmjx   310 天前 via Android
    直接 kali
        22
    kisara   304 天前
    Debian 或者 ubuntu 的话编辑 /etc/sudoers 文件就行:
    https://blog.yyliu.net/add_user_sudo/
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   974 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 26ms · UTC 18:27 · PVG 02:27 · LAX 10:27 · JFK 13:27
    ♥ Do have faith in what you're doing.