Passer au contenu principal

Lancer des commandes sudo avec authentification par agent SSH

Installation du paquet nécessaire

apt install libpam-ssh-agent-auth

Configuration

Modifier la configuration sudo pour y ajouter cette ligne :

Defaults:%sudo env_keep += "SSH_AUTH_SOCK"

On peut éditer le fichier /etc/sudoers avec la commande visudo ou mettre ceci dans un fichier du dossier /etc/sudoers.d avec visudo -f /etc/sudoers.d/keep-ssh-auth-sock

Mettre cette ligne dans le fichier /etc/pam.d/sudo, au-dessus de la ligne @include common-auth :

auth sufficient pam_ssh_agent_auth.so file=/etc/security/sudo_authorized_keys

Enfin, mettre les clés publiques des clés SSH qui peuvent être utilisées pour cette authentification dans le fichier /etc/security/sudo_authorized_keys.