Wechseln Sie den Benutzer mit "sudo su - username" mit SSH-keys
Ich habe versucht, verwenden Sie ssh-Schlüssel, um der Lage sein, um den Wechsel von einem Benutzer zu einem anderen Benutzer auf dem gleichen Linux-Rechner/server mit sudo su - username
.
Was ich tun will ist: ich habe mehrere accounts auf einem server.
Ich will sperren Sie diese Konto mit passwd -l username
,
und erlauben den Zugriff nur mit SSH-keys, ssh-ing von einem Benutzer auf den anderen auf der gleichen Maschine, z.B. : [user1@server]$ ssh user2@server
Habe ich diese durch kopieren des öffentlichen Schlüssels von user1
zu den authorized_keys
Datei user2
und es funktioniert gut.
Aber die andere Sache, ich möchte auch damit zu tun, in der Lage zu sein sudo su - user2
aus user1
durch die Verwendung der ssh-Schlüssel, so kann ich vermeiden, das Passwort auffordert.
z.B. [user1@server]$ sudo su - user2
Habe ich geändert, die Datei sshd_config, und kommentieren Sie die Felder aus:
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication no
aber noch bin ich nicht in der Lage, es zu tun.
Ich habe auch versucht was ich im internet gefunden bezüglich des agent-forwarding, aber nichts.
Kann mir jemand helfen, wie dies zu tun, oder zeigen Sie mir die richtige Richtung?
sudo
nicht wissen, etwas über, noch hat es zu kümmern,ssh
Tasten. Sie sind völlig verschiedene Dinge. Um sich ohne Passwortsudo
arbeiten, müssen Sie es konfigurierensudo
richtig.
Du musst angemeldet sein, um einen Kommentar abzugeben.
sudo
hat nichts zu tun mit SSH undsshd
config.Was Sie wirklich wollen, ist ein PAM-Modul, verwenden Sie SSH-public-keys. Ich bin mir nicht sicher, was sind Ihre Gründe, als die ganze Idee scheint ein bisschen seltsam, aber gut.
pam_ssh
ist das Modul, das dies tut.sudo
dannsu
ist genug. Wie ich bereits erwähnt, können Siepam_ssh
Modul und konfigurieren Sie Ihre PAM verwenden es fürsu
- Authentifizierung. Beachte aber, dass du sowieso eingeben muss, das Passwort zu entschlüsseln, Ihre SSH-Schlüssel, weil, wenn Sie Ihre Schlüssel nicht mit einem Passwort verschlüsselt, es ist ein bisschen nutzlos.Um sudo zu arbeiten, ohne Passwort an einen anderen Benutzer diese änderungen sind erforderlich (führen Sie mit super-user-Zugriff):
Bearbeiten Sie /etc/sudoers
Config änderungen
nun mit dem letzteren sudo su - user2 funktionieren sollte
Der einzige Stolperstein war der Benutzer Hinzugefügt werden sudo-Gruppe
Den oben genannten Beispielen in der config zeigt dem Benutzer zuerst, dann von der Gruppe, Sie brauchen nur 1 der zwei -
Bearbeitet:
hinzufügen führen Sie Gruppe
also für Benutzer, die ein Passwort erfordern
für Benutzer, die benötigen kein Passwort: