<div><br></div><div><div><div><div class="gmail_quote">On Sat, Jan 7, 2012 at 1:06 PM, Edward Capriolo <span dir="ltr"><<a href="mailto:edlinuxguru@gmail.com">edlinuxguru@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
I am a little bit curious about what people view as the distinction between:<br><br>Force public key SSH and sudo NOPASSWD and<br>Sudo using SSHAgent.<br><br>I am doing the former in my deployment. I do not understand what advantage having sudo do an SSH auth would bring.<br>
</blockquote><div><br></div><div>Well, SSH agent can be better if you have it configured to ask for confirmation. It prevents a privilege escalation attack where the attacker gets at something running as my user and can get root just by executing sudo (if NOPASSWD). With SSH agent I would at least have to be connected with agent forwarding on, and if I'm paranoid and have confirmation turned on then the only way for them to escalate would be for me to confirm their request to use my agent (still a chance for human error).</div>
<div><br></div><div>Of course if I have agent forwarding on without confirmation and the machine is compromised (root or my user), then I have a big problem.</div><div> </div><div>-bob</div><div><br></div></div></div></div>
</div>