Wechseln Sie den Benutzer mit "sudo su - username" mit SSH-keys

Ich habe versucht, verwenden Sie ssh-Schlüssel, um der Lage sein, um den Wechsel von einem Benutzer zu einem anderen Benutzer auf dem gleichen Linux-Rechner/server mit sudo su - username.

Was ich tun will ist: ich habe mehrere accounts auf einem server.
Ich will sperren Sie diese Konto mit passwd -l username,
und erlauben den Zugriff nur mit SSH-keys, ssh-ing von einem Benutzer auf den anderen auf der gleichen Maschine, z.B. : [user1@server]$ ssh user2@server

Habe ich diese durch kopieren des öffentlichen Schlüssels von user1 zu den authorized_keys Datei user2 und es funktioniert gut.

Aber die andere Sache, ich möchte auch damit zu tun, in der Lage zu sein sudo su - user2 aus user1 durch die Verwendung der ssh-Schlüssel, so kann ich vermeiden, das Passwort auffordert.

z.B. [user1@server]$ sudo su - user2

Habe ich geändert, die Datei sshd_config, und kommentieren Sie die Felder aus:

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication no

aber noch bin ich nicht in der Lage, es zu tun.

Ich habe auch versucht was ich im internet gefunden bezüglich des agent-forwarding, aber nichts.

Kann mir jemand helfen, wie dies zu tun, oder zeigen Sie mir die richtige Richtung?

  • sudo nicht wissen, etwas über, noch hat es zu kümmern, ssh Tasten. Sie sind völlig verschiedene Dinge. Um sich ohne Passwort sudo arbeiten, müssen Sie es konfigurieren sudo richtig.
InformationsquelleAutor Pier | 2013-06-12
  1. 4

    sudo hat nichts zu tun mit SSH und sshd config.

    Was Sie wirklich wollen, ist ein PAM-Modul, verwenden Sie SSH-public-keys. Ich bin mir nicht sicher, was sind Ihre Gründe, als die ganze Idee scheint ein bisschen seltsam, aber gut. pam_ssh ist das Modul, das dies tut.

    • Hi kirelagin, Der Grund, warum ich dies tun wollen, ist, weil ich möchte wechseln zu einem anderen Benutzer auf der gleichen Maschine, ohne erst root und dann wechseln Sie zu der anderen user. So, ich dachte, die SSH-Schlüssel wäre eine Lösung. Aber ich Schätze, ich war falsch. Stattdessen möchte ich den Wechsel von einem Benutzer zum anderen (immer ohne Wurzel) mit sudo su - user2, und vermeiden Sie die kennwortabfrage. Also dachte ich, dass ssh-keys würde hier helfen.
    • Sicher, ssh-Schlüssel kann Ihnen helfen, aber Sie brauchen nicht sudo dann su ist genug. Wie ich bereits erwähnt, können Sie pam_ssh Modul und konfigurieren Sie Ihre PAM verwenden es für su - Authentifizierung. Beachte aber, dass du sowieso eingeben muss, das Passwort zu entschlüsseln, Ihre SSH-Schlüssel, weil, wenn Sie Ihre Schlüssel nicht mit einem Passwort verschlüsselt, es ist ein bisschen nutzlos.
    • ssh-Agenten die Arbeit machen, für die keine Eingabe von Passwörtern
    InformationsquelleAutor kirelagin
  2. 4

    Um sudo zu arbeiten, ohne Passwort an einen anderen Benutzer diese änderungen sind erforderlich (führen Sie mit super-user-Zugriff):

    Bearbeiten Sie /etc/sudoers

    visudo

    Config änderungen

    # Allow user to sudo su as anyone without password
user    ALL=(ALL)       NOPASSWD: ALL
%group  ALL=(ALL)       NOPASSWD: ALL

# Allow user to become another user
user    ALL=(user2)    NOPASSWD: ALL
%group  ALL=(user2)    NOPASSWD: ALL

    nun mit dem letzteren sudo su - user2 funktionieren sollte

    Der einzige Stolperstein war der Benutzer Hinzugefügt werden sudo-Gruppe 

    usermod -a -G sudo user

    Den oben genannten Beispielen in der config zeigt dem Benutzer zuerst, dann von der Gruppe, Sie brauchen nur 1 der zwei -

    Bearbeitet:

    visudo

%group2    ALL=(ALL:ALL)    PASSWD: ALL
%group1    ALL=(ALL:ALL)    NOPASSWD: ALL

    hinzufügen führen Sie Gruppe

    groupadd group1
groupadd group2

    also für Benutzer, die ein Passwort erfordern

    usermod -a -G group2 user1
usermod -a -G group2 user2
etc..

    für Benutzer, die benötigen kein Passwort:

    usermod -a -G group nuser1
usermod -a -G group nuser2
etc
    • Hallo vahid, danke für Sie Antwort. Diese Weise ich don ' T machen jede Nutzung der ssh-Schlüssel. Lassen Sie mich klarstellen, was ich versuche zu tun. Sagen wir, ich habe user1, user2 und user3. Ich will user1, um der Lage sein zu wechseln user2 mit ssh-keys und ohne Aufforderung nach dem Passwort. Das gleiche gilt für user2 zu user1. Aber ich will nicht, user3, um der Lage sein zu wechseln o die anderen Benutzer ohne Passwort. Hier in diesem Beispiel, das ich überlege nur 3 user, aber in real habe ich etwa 50 Benutzer einmal in die Maschine. So geht die sudoers-Datei hinzufügen und für jeden user der die 50 ist nicht effizient, es sei denn, ich bin falsch.
    • über die Gruppen - Gruppen erstellen, die auch die Varianten und fügen Sie den Benutzer als Teil der Variationen, so Gruppe1 {Benutzer } gruppe2 {andere Regel } dann mit der sudo-config-Sie müssten dann zwei Zeilen %Gruppe und %gruppe2 -- Es besteht kein Zusammenhang zwischen sudo und ssh-config..
    • evans.io/posts/ssh-agent-für-sudo-Authentifizierung werfen Sie einen Blick hier, um zu versuchen und kombinieren Sie die zwei - es ist an einem typischen set-up keine Beziehungen..
    • Einstellung der Herausgeber ist nicht "erforderlich". Es sollte vermieden werden. Auch wenn es nur für die aktuelle Sitzung es hat das Potenzial, zu verwirren unerfahrene Benutzer. Auch Sie vergessen haben, fügen Sie "sudo".
    • Albin entfernt, unsicher, was Sie vergaß zu hinzufügen sudo ? kann u Bearbeiten aktualisieren ?
    InformationsquelleAutor Vahid
Schreibe einen Kommentar