Derivado del post anterior que  esta pensado para servidores hay una parte que nos seria útil en una pc de escritorio y es que sudo no nos pida la contraseña constantemente, una de las cosas mas molestas es que que sudo siempre lo haga, una buena contraseña a veces puede resultar complicada de escribir multiples veces a diario  si contiene símbolos, que es lo que la hacer una contraseña fuerte y no solo letras y números.

Imagínate cada vez quisieras ejecutar un comando con privilegios escribir D$z9y%b*5LuG,+F}, se vuelve realmente insoportable, que nos tomemos la molestia una vez al hacer el login o al encender la maquina si esta cifrada con luks esta bien y no matara a nadie, que debamos hacerlo 4 o 5 veces o mas por hora ya es molesto.

¿Porque debería usar sudo tanto? Es una pregunta valida, un usuario domestico no lo necesita ademas seguro que no va a usar una contraseña de este tipo sin embargo si trabajamos desarrollando en nuestra propia pc y tenemos que interactuar con servicios del sistema,ejecutar algún software con privilegios o como en mi caso que fuerzo DNS con /etc/hosts por cuestiones de trabajo varias veces al día seguro que necesitamos ejecutar comando sudo varias veces en poco tiempo.

¿Podemos evitar usar una contraseña con sudo? La respuesta es si.

Primero editamos el archivo /etc/sudoers, aqui no nos salvaremos de que nos pida contraseña

sudo nano /etc/sudoers

Luego modificamos nuestro usuario en el archivo para que nos quede asi:

alvaro  ALL=(ALL)	NOPASSWD:ALL

O si tenemos un grupo llamado por ejemplo sysadmins

%sysadmins  ALL=(ALL) NOPASSWD:ALL

Una de las medidas de seguridad básicas en un servidor es desactivar la posibilidad de conectarse por ssh al usuario root, usualmente usaremos otro usuario y luego saltaríamos a root. Si administramos muchos servidores una buena manera de conectarnos a este usuario seria por ssh usando un key file para que así no nos pide contraseña, si a la autentificacion por Private Key le sumamos la configuración de este post podremos conectarnos con privilegios root a un server sin necesidad de contraseña.

Como medida de seguridad lo ideal es desactivar el uso de contraseñas en ssh y solo permitir el uso de archivo Private Key, caso contrario el usuario con el que nos conectemos debe tener una contraseña muy fuerte, tambien es conveniente agregar otras medidas de seguridad como golpeo de puertos y cerrar el servicio por ip aunque eso es tema para otro post.

Si en lugar de hacerlo en nuestra pc lo haremos en un servidor te recomiendo este post Conectarnos a un servidor con privilegios root sin usar root ni contraseñas que esta escrito pensando en un servidor.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *