Je veux pouvoir utiliser SFTP pour modifier des fichiers qui nécessitent des autorisations root.
J'utilise l'authentification basée sur la clé SSH - clé rsa sur la carte à puce.
Si le système nécessite sudo pour exécuter des commandes de niveau racine, comment puis-je contourner ce problème?
Puis-je créer un moyen de contourner sudo pour SFTP uniquement?
Existe-t-il un moyen de conserver l'authentification sudo et la clé.
J'utilise Windows pour me connecter à Ubuntu. J'ai besoin de cela pour que Mac fonctionne également avec Ubuntu.
Je comprends comment faire le tunneling SSH pour administrer les services système. Actuellement, j'utilise directement la connexion de l'utilisateur root, mais la connexion par mot de passe est désactivée. Je n'ai pas compris comment utiliser sudo et SFTP en même temps. Il semble être une meilleure pratique d'exiger une connexion en tant qu'utilisateur non root, puis d'exiger l'utilisation de sudo, car les journaux enregistreront à qui ont été accordés des privilèges élevés pour chaque commande.
Dois-je m'en préoccuper lorsque j'utilise l'authentification par clé ou s'agit-il d'une différence triviale en matière de sécurité / journalisation? Il semble que l'authentification basée sur les clés enregistre le numéro de série de l'utilisateur dans les journaux, et vous pouvez avoir plusieurs clés pour que l'utilisateur root identifie chaque utilisateur. Cela semble être le même effet que l'utilisation de sudo pour moi. Ai-je tort?
sudo
.