Voglio essere in grado di utilizzare SFTP per modificare i file che richiedono i permessi di root.
Sto usando l'autenticazione basata su chiave SSH:chiave rsa su smart card.
Se il sistema richiede sudo per eseguire comandi a livello di root, come posso aggirare questo problema?
Posso creare un modo per bypassare sudo solo per SFTP?
C'è un modo per mantenere l'autenticazione sudo e chiave.
Sto usando Windows per connettermi a Ubuntu. Ho bisogno che funzioni anche con Mac che si connette a Ubuntu.
Capisco come eseguire il tunneling SSH per amministrare i servizi di sistema. Attualmente, utilizzo direttamente l'accesso dell'utente root, ma l'accesso con password è disabilitato. Non ho capito come usare sudo e SFTP contemporaneamente. Sembra essere una buona pratica richiedere l'accesso come utente non root e quindi richiedere l'uso di sudo poiché i log registreranno a chi sono stati assegnati privilegi escalation per ogni comando.
Devo preoccuparmi di questo quando utilizzo l'autenticazione basata su chiave o si tratta di una differenza insignificante in termini di sicurezza/registrazione? Sembra che l'autenticazione basata su chiave registri il numero di serie dell'utente nei registri e puoi avere più chiavi per l'utente root per identificare ciascun utente. Questo sembra essere lo stesso effetto dell'uso di sudo per me. Sbaglio?
Risposta accettata:
SFTP è un comando di accesso alle operazioni sui file, con le restrizioni dell'account utilizzato. È necessario utilizzare ssh per eseguire più operazioni amministrative, rendendo impossibile l'uso di sudo e SFTP contemporaneamente. Se hai bisogno di accedere all'intero disco senza restrizioni usando SFTP, fallo usando l'account root. Ad ogni modo puoi effettuare un login con root su sftp e ssh contemporaneamente, ovviamente, utilizzando due sessioni diverse.
Le chiavi di sicurezza migliorano la sicurezza e rendono più facile la registrazione, non richiedendo l'input da tastiera. Aiuta solo a fare il login, puoi avere più password per ogni utente dell'account e avere lo stesso effetto.
EDIT:dimenticavo:puoi creare un altro account con lo stesso effetto di root se assegni l'ID utente a 0, ma non aveva alcun senso, essendo pericoloso allo stesso modo. Potrebbe creare un po' di offuscamento se qualcuno tentasse di accedere come root, ma a parte questo, non aveva molto senso.