Voglio essere in grado di utilizzare SFTP per modificare i file che richiedono i permessi di root.
Sto usando l'autenticazione basata su chiave SSH - chiave rsa su smart card.
Se il sistema richiede sudo per eseguire comandi a livello di root, come posso aggirare questo?
Posso creare un modo per bypassare sudo solo per SFTP?
C'è un modo per mantenere l'autenticazione sudo e chiave.
Sto usando Windows per connettermi a Ubuntu. Ho bisogno che funzioni anche con Mac che si connette a Ubuntu.
Capisco come eseguire il tunneling SSH per amministrare i servizi di sistema. Attualmente, utilizzo direttamente l'accesso dell'utente root, ma l'accesso alla password è disabilitato. Non ho capito come usare sudo e SFTP allo stesso tempo. Sembra essere una buona pratica richiedere l'accesso come utente non root e quindi richiedere l'uso di sudo poiché i registri registreranno a chi sono stati assegnati i privilegi di escalation per ciascun comando.
Dovrei preoccuparmi di questo quando uso l'autenticazione basata su chiave o questa è una banale differenza nella sicurezza / registrazione? Sembra che l'autenticazione basata su chiave registri il numero di serie dell'utente nei registri e puoi avere più chiavi affinché l'utente root possa identificare ciascun utente. Questo sembra avere lo stesso effetto dell'utilizzo di sudo per me. Ho sbagliato?
sudo
.