Depuis un an, je cherche cela régulièrement et je n'ai toujours pas trouvé de réponse à ma question.
Je travaille beaucoup sur les serveurs Ubuntu, tant localement (VM) que staging/production et je me connecte via PuTTY (je suis sous Windows) tout le temps.
1. Comment puis-je Sudo
sans devoir entrer le mot de passe de mon utilisateur Linux tout le temps?
Je pensais que le but de l'authentification basée sur une clé est qu'il est beaucoup plus sûr que les mots de passe. Cependant, en tant qu'administrateur, j'ai besoin de Sudo
tout le temps.
J'ai souvent vu l'accès à la connexion en tant qu'utilisateur non root, faites Sudo su
(ou toute autre commande Sudo
) et vous ne m'avez pas demandé Un mot de passe.
D'après ce que j'ai trouvé, j'ai ajouté richard ALL=NOPASSWD: ALL
à nano /etc/sudoers
. Cependant, j'ai aussi lu que c'était dangereux (principalement au cas où vous laisseriez votre PC non surveillé et que quelqu'un d'autre obtienne un accès root).
J'ai lu que si vous protégez votre clé privée avec une phrase secrète, votre client peut se souvenir du mot de passe pour vous, mais je ne parle pas de la phrase secrète de la clé, mais du mot de passe du compte d'utilisateur sur le serveur.
2. Comment faites-vous face aux imprévus au cas où le PC, du seul utilisateur possédant une clé privée, partait en fumée?
Lorsque vous n'appliquez que des connexions par clé privée, comment y retournez-vous?
NOPASSWD
dans votre fichier de stratégie /etc/sudoers
, exactement comme vous l'avez trouvé. Assurez-vous donc que vous ne laissez pas votre PC non surveillé tant que vous êtes connecté. Cependant, il est plus sûr d'avoir un mot de passe Sudo (qui est différent de votre mot de passe de connexion. Vous avez donc raison de dire qu'il est plus sûr d'utiliser un cryptage asymétrique pour la connexion, c'est-à-dire une authentification par clé).