CentOS 5.6
有两个用户;用户 A 和用户 B。我对这两个用户都有权限,可以以任意身份登录。
我希望能够以用户 B 的身份登录,并以用户 A 的身份运行命令不知道用户 B 的密码。
我知道这可以在 sudoers 文件中实现,但两个用户都无权编辑该文件。这是为了进行更大规模的实验,为了回答这个问题,我没有 root 权限(否则我只需以 root 身份登录并相应地更改 sudoers 文件即可)。
有任何想法吗?
答案1
为用户b设置ssh密钥,与用户a共享公钥
userb$ ssh-keygen -t dsa
userb$ scp ~/.ssh/id_dsa.pub usera@`hostname`:.ssh/authorized_keys2
您将在此处输入密码,但只需输入一次。然后您可以在用户 a 的帐户上运行命令,如下所示:
usera$ ssh userb@`hostname` command goes here
Example: ssh userb@`hostname` ls -la ~