私達の会社はUbuntuシステムのための非常に長いパスワードを提供します。このパスワードは繰り返し認証時に入力するのが難しいですsudo。
sudo自分のアカウントに関連付けられているパスワード以外のパスワードで認証できますか?または、sudoパスワードのない認証を完全に有効にできますか?
ベストアンサー1
sudo管理するキーの知識と認証を関連付けることができます。ssh-agent。これは次のことで達成できます。ポリアクリルアミドそしてpam_ssh_agent_auth基準寸法。特に認証のために別々の鍵ペアを生成できますsudo。パスワードは、秘密鍵を暗号化するために使用されるパスワードです。
pam_ssh_agent_authモジュールを設定するには、次を追加します。/etc/pam.d/sudo 今後その他のauth指示include:
auth sufficient pam_ssh_agent_auth.so file=/etc/security/authorized_keys
また、以下を追加してsudo環境変数が削除されないことを知らせる必要があります。SSH_AUTH_SOCK/etc/sudoersvisudo
Defaults env_keep += "SSH_AUTH_SOCK"
次に、認証トークンとして機能するキーの公開部分を追加します/etc/security/authorized_keys。-tスイッチを次に追加することもできます。ssh-addssh-agentデフォルトの動作を模倣するために、短い寿命のキーを追加するかsudo(最後の入力から一定時間が経過するとパスワード確認メッセージを表示する)、-cキーを使用して確認を認証するたびにスイッチを使用してパスワードをトリガーすることもできます。
Ubuntuのデフォルト値は次のとおりです。GNOMEキーチェーン私が知る限り、SSH鍵管理のためにキータイムアウト設定は現在許可されていません。。以下を追加すると、GNOME KeyringでSSHキー管理を完全に無効にできます~/.config/autostart/gnome-keyring-ssh.desktop。
[Desktop Entry]
Type=Application
Name=SSH Key Agent
Comment=GNOME Keyring: SSH Agent
Exec=/usr/bin/gnome-keyring-daemon --start --components=ssh
OnlyShowIn=GNOME;Unity;MATE;
X-GNOME-Autostart-Phase=Initialization
X-GNOME-AutoRestart=false
X-GNOME-Autostart-Notify=true
X-GNOME-Autostart-enabled=false
X-GNOME-Bugzilla-Bugzilla=GNOME
X-GNOME-Bugzilla-Product=gnome-keyring
X-GNOME-Bugzilla-Component=general
X-GNOME-Bugzilla-Version=3.10.1
NoDisplay=true
X-Ubuntu-Gettext-Domain=gnome-keyring
/etc/xdg/autostart/gnome-keyring-ssh.desktop主な違いは次のとおりです。
X-GNOME-Autostart-enabled=false