Невозможно использовать `su` или` sudo` после настройки доступа по SSH на основе ключей

Question

Я слежу за этим учебником по настройке доступа на основе ключей к SSH

Я создал пользователя. Я добавляю копию ключа клиенту через ssh-copy-id <username>@<host> Becasuse ssh <username>@<host> все еще запрашивает пароль, который я запускаю ssh-add на локальной машине. Терминал не запрашивает пароль, я могу войти без пароля.

Но я не могу запустить su больше. Каждый ввод пароля приводит к Authentication failure .

Я попробовал это снова. Но перед копированием ключа я добавил в файл sudoer. Скопированный ключ, ssh-add. Но теперь я не могу войти в мою SSH оболочку по всем?

Как мне настроить SSH-доступ на основе ключей с возможностью использования su или sudo?

Answer 1

В этой настройке вам придется выбирать между продолжением использования пароля для sudo и su или настройкой sudo для работы без паролей (что я предостерегаю, особенно с ключами ssh, уже используемыми для входа в систему).

Убедитесь, что для учетной записи все еще установлен пароль - вход в систему паролей должен быть предотвращен в конфигурации sshd, а НЕ путем установки пользователям отключенных паролей, если вы хотите использовать sudo безопасно. В этой настройке вам все равно нужно будет использовать пароли для локальных входов в систему на консоли и для sudo, но вы не сможете использовать их для соединения SSH.