Lancer des commandes sudo avec authentification par agent SSH
Installation du paquet nécessaire
apt install libpam-ssh-agent-auth
Configuration
Modifier la configuration sudo pour y ajouter cette ligne :
Defaults:%sudo env_keep += "SSH_AUTH_SOCK"
On peut éditer le fichier /etc/sudoers
avec la commande visudo
ou mettre ceci dans un fichier du dossier /etc/sudoers.d
avec visudo -f /etc/sudoers.d/keep-ssh-auth-sock
Mettre cette ligne dans le fichier /etc/pam.d/sudo
, au-dessus de la ligne @include common-auth
:
auth sufficient pam_ssh_agent_auth.so file=/etc/security/sudo_authorized_keys
Enfin, mettre les clés publiques des clés SSH qui peuvent être utilisées pour cette authentification dans le fichier /etc/security/sudo_authorized_keys
.