Voorstel: installeer auth sudo met ssh key package
Ik gebruik op mijn werk en thuis een programma dat het gebruik van mijn ssh key koppelt aan sudo. Hierdoor kan dus, zonder het invoeren van een wachtwoord met gebruik van de ssh-agent, mijn ssh-key (die ik dan weer op een Yubikey heb staan) een commando met sudo uitvoeren. Ik heb ingesteld dat ik mijn yubikey moet aanraken voor 'ie iets signed, dus mijn key kan niet stiekem gebruikt worden. Ik stel voor om dat ook op vincent en tux te gaan gebruiken, scheelt een hoop typen/copy-pasten. Aanpassingen op de servers:
- Installeer package:
sudo apt install libpam-ssh-agent-auth
- Edit
/etc/sudoers
: voeg regelDefaults env_keep += SSH_AUTH_SOCK
toe aan het lijstjeDefaults
- Edit
/etc/pam.d/sudo
en voeg voor de@include
regels toe:auth sufficient pam_ssh_agent_auth.so file=~/.ssh/authorized_keys