短編小説

Question

はい。pam_ssh_agent_authディストリビューションで提供されている場合は、パッケージを使用できます。 ssh-agentがsshキーを使用できることを確認するpamモジュールに基づいてsudoを実行できます。

設定

pam_ssh_agent_authパッケージマネージャからパッケージをインストールする
修正/etc/sudoers、好ましくはvisudo行を使用して追加する
```
Defaults    env_keep += "SSH_AUTH_SOCK"
```
編集/etc/pam.d/sudoと追加（後の2行目#%PAM-1.0）
```
auth     sufficient   pam_ssh_agent_auth.so file=/etc/security/authorized_keys
```
そしてその行をコメントアウトしてください
```
#auth       include      system-auth
```
sudo コマンドの一般的なシステム認証を無効にする
サーバーsudoと同様に、コマンドとストアのパブリック部分にアクセスするための「特権」キーペアを作成します。/etc/security/authorized_keys
```
ssh-keygen -t rsa -b 2048
cat ~/.ssh/id_rsa > /etc/security/authorized_keys
```

これまでテストした結果、Fedora/RHEL/CentOSシステムでは正常に動作しました。

Answer 1

はい。pam_ssh_agent_authディストリビューションで提供されている場合は、パッケージを使用できます。 ssh-agentがsshキーを使用できることを確認するpamモジュールに基づいてsudoを実行できます。

pam_ssh_agent_authパッケージマネージャからパッケージをインストールする
修正/etc/sudoers、好ましくはvisudo行を使用して追加する
```
Defaults    env_keep += "SSH_AUTH_SOCK"
```
編集/etc/pam.d/sudoと追加（後の2行目#%PAM-1.0）
```
auth     sufficient   pam_ssh_agent_auth.so file=/etc/security/authorized_keys
```
そしてその行をコメントアウトしてください
```
#auth       include      system-auth
```
sudo コマンドの一般的なシステム認証を無効にする
サーバーsudoと同様に、コマンドとストアのパブリック部分にアクセスするための「特権」キーペアを作成します。/etc/security/authorized_keys
```
ssh-keygen -t rsa -b 2048
cat ~/.ssh/id_rsa > /etc/security/authorized_keys
```

これまでテストした結果、Fedora/RHEL/CentOSシステムでは正常に動作しました。