Хорошо, вот моя ситуация:
- У пользователя А есть личный аккаунт на сервере X & Y
- пользователь A входит на сервер X с личной учетной записью
- Пользователь sudo входит в "расширенную" учетную запись, для которой настроен общий ключ с другой "расширенной" учетной записью на сервере Y. Работает без проблем.
- Пользователь B имеет личный аккаунт на сервере X
- Пользователь B sudo входит в ту же "эскалацию" учетной записи на сервере X, но НЕ МОЖЕТ "эскалировать" ssh к серверу Y, даже если общий ключ существует.
Ssh полагается на «фактический» идентификатор пользователя (не sudo'd) для общего ключа для работы? Я предполагаю, что пользователь B не может ssh без пароля, потому что у них нет личной учетной записи на обоих серверах X & Y.