Refiriéndose a esta teclas PCI DSS 2.0 y ssh Quiero preguntar
¿Esta sección 8.2 de PCI es solo para usuarios individuales o también es válida si un usuario se conecta a través de ssh a una cuenta raíz?
Prefiero ssh root @ localhost en lugar de sudo, porque una vez desbloqueas la clave en ssh-agent y luego puedes realizar acciones sin contraseña en varios servidores.
Con sudo, deberá escribir su contraseña en todos los servidores, una y otra vez (y es lo mismo, porque ldap) frustrante a un nivel tal que la contraseña terminará en un script de expectativa.