2020年04月30日
このエントリーをはてなブックマークに追加
※本件は、なんだか危険な感じがして結局作業しませんでした。調査した結果だけ。

私はそろそろサーバーの世界では老害になってきているかもしれません。
root 権限でサーバーを触ることが多く、一つ一つのコマンドで sudo は行っていません。
以下のコマンドで、 root ユーザーになっています。
sudo su -

一方で、パスワード認証はほとんど行っていません。証明書を利用したログインに限っています。
だから危険なパスワードはそもそも設定しなければいーじゃん。そのように思ったのです。

sudo を行うとき、パスワードを聞かれます。これが上記の点と矛盾してしまいます。
で、だったらパスワードなしで sudo できるのかな?そう思って調べたのがきっかけでした。

visudo で以下の箇所を編集すれば可能でした。

## Same thing without a password
# %wheelALL=(ALL) NOPASSWD: ALL
USERNAME ALL=(ALL) NOPASSWD: ALL

これで sudo su - を行ったときにパスワードなしでコマンドを実行することができました。

証明書を利用したSSHが不正ログインに成功することは無いと信じていますが、ログインできてしまった後に無制限にフリーなのはなんとなくイヤな感じがしたので、結局ユーザーにパスワードを設定し、それを利用することにしました。
もちろんSSHログインはパスワード認証無効にしているので、パスワードを割り当てることによるリスクは少ないと思っています。



stock_value at 10:17│Comments(0)技術 

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔