我一直在尝试使用ssh密钥,以便能够通过使用sudo su – username在同一个
Linux机器/服务器上从一个用户切换到另一个用户.
我想要做的是:我在一台服务器上有几个帐户.
我想用passwd -l username锁定这些帐户,
并且只允许使用SSH密钥进行访问,通过在同一台机器上从一个用户ssh到另一个用户,例如:[user1 @ server] $ssh user2 @ server
我这样做是通过将user1的公钥复制到user2的authorized_keys文件,它工作正常.
但我还想做的另一件事是,能够通过使用ssh密钥从user1 sudo su – user2,这样我就可以避免密码提示.
例如,[user1 @ server] $sudo su – user2
RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys PasswordAuthentication no
但我仍然无法做到这一点.
我也试过我在互联网上发现的有关代理转发的内容,但没有.
谁能帮助我如何做到这一点或指向正确的方向?
解决方法
sudo与SSH和sshd配置无关.
你真正想要的是一个使用SSH公钥的PAM模块.我不确定你的理由是什么,因为整个想法似乎有点奇怪,但是,好吧. pam_ssh是执行此操作的模块.
