Estoy buscando una manera de compartir privilegios de administrador en algunos hosts sin proporcionar la contraseña de administrador.
Desde su enlace , estaba pensando en usar un host primario desde el cual todos los usuarios puede sudo -u
user tener acceso a la clave SSH específica y conectarse a las otras computadoras sin ninguna contraseña.
Las claves SSH tienen frases de contraseña seguras y un administrador las carga en la memoria.
Si el usuario A necesita acceso de root a las computadoras lan1, simplemente lo agregamos al archivo sudoers
como: userA ALL= /bin/su - lan1
donde lan1 es otro usuario que contiene una clave SSH aceptada por todos los hosts en lan1.
Luego, el usuario A puede tener acceso a la clave SSH específica en el usuario lan1 y hacer sudo su - lan1 ssh root@[computer_in_lan1]
sin saber ninguna contraseña de root.
El problema es que necesito habilitar el inicio de sesión SSH raíz para lan1 y esto es algo malo. Me pregunto: el inicio de sesión de root requeriría una clave SSH, por lo que adivinar algo sería imposible, ¿cuál es el riesgo, excepto toneladas de registros de bots?
Ahora, ¿existen soluciones para compartir un acceso de raíz sin tener que compartir la contraseña?