En un servidor que controlo, he deshabilitado los inicios de sesión de contraseña (solo clave pública), pero todavía debo ingresar mi contraseña para acceder a sudo. Esto se está volviendo engorroso, ya que uso una contraseña larga, generada automáticamente. Me encuentro con frecuencia teniendo que copiar / pegar la contraseña.
Supongo que es una mala idea desactivar la verificación de contraseña para sudo (ya que te abre la amenaza de cualquier secuencia de comandos que ejecutes en voz baja en segundo plano).
¿Por lo tanto, sería razonable utilizar una contraseña corta y bastante débil?
Este sistema en particular ejecuta varios servicios web (accesibles a través de Internet) y solo puede ser SSH'ed a través de un servidor de puerta de enlace (que a su vez es accesible a través de Internet).