Хорошо, вот моя ситуация:

  • У пользователя А есть личный аккаунт на сервере X & Y
  • пользователь A входит на сервер X с личной учетной записью
  • Пользователь sudo входит в "расширенную" учетную запись, для которой настроен общий ключ с другой "расширенной" учетной записью на сервере Y. Работает без проблем.
  • Пользователь B имеет личный аккаунт на сервере X
  • Пользователь B sudo входит в ту же "эскалацию" учетной записи на сервере X, но НЕ МОЖЕТ "эскалировать" ssh к серверу Y, даже если общий ключ существует.

Ssh полагается на «фактический» идентификатор пользователя (не sudo'd) для общего ключа для работы? Я предполагаю, что пользователь B не может ssh без пароля, потому что у них нет личной учетной записи на обоих серверах X & Y.

1 ответ1

0

Да, sudo будет использовать текущий ключ пользователя. Используйте ключ ssh -i чтобы вручную выбрать соответствующий ключ идентификации для входа на сервер Y.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .