I am a little bit curious about what people view as the distinction between:<br><br>Force public key SSH and sudo NOPASSWD and<br>Sudo using SSHAgent.<br><br>I am doing the former in my deployment. I do not understand what advantage having sudo do an SSH auth would bring.<br>
<br><div class="gmail_quote">On Sat, Jan 7, 2012 at 2:47 PM, Jan Schaumann <span dir="ltr"><<a href="mailto:jschauma@netmeister.org">jschauma@netmeister.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0pt 0pt 0pt 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
Bob Ippolito <<a href="mailto:bob@redivi.com">bob@redivi.com</a>> wrote:<br>
> I'm trying to catch up on the past few years of what's been happening with<br>
> ops (ec2, puppet, chef, etc.) and I was wondering if public-key sudo has<br>
> caught on at all?<br>
<br>
Yahoo! recently started using a pam module to allow ssh-key<br>
authentication for sudo(8):<br>
<br>
<a href="http://pamsshagentauth.sourceforge.net/" target="_blank">http://pamsshagentauth.sourceforge.net/</a><br>
<br>
I don't know if that is related to the project presented in 2008,<br>
though.<br>
<span class="HOEnZb"><font color="#888888"><br>
-Jan<br>
</font></span><br>_______________________________________________<br>
talk mailing list<br>
<a href="mailto:talk@lists.nycbug.org">talk@lists.nycbug.org</a><br>
<a href="http://lists.nycbug.org/mailman/listinfo/talk" target="_blank">http://lists.nycbug.org/mailman/listinfo/talk</a><br>
<br></blockquote></div><br>