为了增加安全性,我们已经禁止通过sshlogin到服务器。 我们有一个特殊的用户需要login的ssh帐户,然后以root身份login,需要root权限。
在这种情况下,我们如何使用腻子来设置无密码login? 我已经设置了无密码login到特殊的SSH帐户,但我们仍然需要一个密码,当我们su作为根。
如果我不清楚,请随时要求我澄清。
您也可以在您的sshdconfiguration文件中更改以下行:
PermitRootLogin without-password 这将允许用户以root身份login,但只能使用其他密码(kerberos票,ssh密钥等)
编辑/ etc / sudoers通过visudo命令。
加
specialsshaccount ALL=(ALL) NOPASSWD: ALL
提示: http : //www.sans.org/reading_room/whitepapers/basics/administration-shared-accounts_1271
首先添加特殊帐户到组:“sudo”
% useradd -G sudo specialsshaccount
您的系统可能已被configuration为允许此组中的用户sudo不带密码。
如果不把这行放在/etc/sudoers (通过visudo命令)
%sudo ALL=NOPASSWD: ALL
protip :只允许某些命令在没有密码的情况下执行( man sudoers )