Quiero poder usar SFTP para editar archivos que requieren permisos de root.
Estoy usando autenticación basada en clave SSH:clave rsa en tarjeta inteligente.
Si el sistema requiere sudo para ejecutar comandos de nivel raíz, ¿cómo soluciono esto?
¿Puedo crear una forma de omitir sudo solo para SFTP?
¿Hay alguna manera de mantener sudo y autenticación de clave?
Estoy usando Windows para conectarme a Ubuntu. Necesito que esto funcione con Mac conectándose a Ubuntu también.
Entiendo cómo hacer túneles SSH para administrar los servicios del sistema. Actualmente, uso el inicio de sesión de usuario raíz directamente, pero el inicio de sesión con contraseña está deshabilitado. No entendía cómo usar sudo y SFTP al mismo tiempo. Parece ser una mejor práctica solicitar el inicio de sesión como usuario no raíz y luego solicitar el uso de sudo, ya que los registros registrarán a quién se le otorgaron privilegios escalados para cada comando.
¿Debería preocuparme por esto cuando uso la autenticación basada en clave o es una diferencia trivial en seguridad/registro? Parece que la autenticación basada en claves registra el número de serie del usuario en los registros, y puede tener varias claves para que el usuario raíz identifique a cada usuario. Este parece ser el mismo efecto que usar sudo para mí. ¿Me equivoco?
Respuesta aceptada:
SFTP es un comando de acceso a las operaciones de archivo, con las restricciones de la cuenta que utilice. Debe usar ssh para realizar más operaciones administrativas, lo que imposibilita el uso de sudo y SFTP al mismo tiempo. Si necesita acceder a todo el disco sin restricciones usando SFTP, hágalo usando la cuenta raíz. De todos modos, puede iniciar sesión con root en sftp y ssh al mismo tiempo, por supuesto, utilizando dos sesiones diferentes.
Las claves de seguridad mejoran la seguridad y facilitan el registro, ya que no requieren entrada de teclado. Solo ayuda a iniciar sesión, puede tener varias contraseñas para cada usuario de la cuenta y tener el mismo efecto.
EDIT:Lo olvidé:puedes crear otra cuenta con el mismo efecto que root si asignas el id de usuario a 0, pero no tiene ningún sentido, siendo peligroso de la misma manera. Podría ofuscarse un poco si alguien intentara iniciar sesión como root, pero aparte de eso, no tenía mucho sentido.