Estou em um Raspberry Pi, mas não acho que essa pergunta seja específica do Raspberry Pi OS.
Eu só uso uma chave SSH para fazer login como usuário pi.
Eu tenho um script que chama sudo -ve atualmente pede a senha do usuário pi.
Quero facilitar essa etapa, então, de preferência, não peça nenhuma senha ou tenha uma senha bem simples (como "pi").
Mas é claro que não quero expor uma conta de usuário via SSH com uma senha tão simples.
Já tenho um arquivo /etc/sudoers.dque contém pi ALL=(ALL) NOPASSWD: ALL, mas não desativa a pergunta de senha para sudo -v.
Quais são minhas opções?
Editar: Resultado sudo -lconforme solicitado nos comentários:
pi@klipper:~ $ sudo -l
Matching Defaults entries for pi on klipper:
env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin, env_keep+=NO_AT_BRIDGE, env_keep+="http_proxy HTTP_PROXY", env_keep+="https_proxy HTTPS_PROXY", env_keep+="ftp_proxy FTP_PROXY",
env_keep+=RSYNC_PROXY, env_keep+="no_proxy NO_PROXY"
User pi may run the following commands on klipper:
(ALL : ALL) ALL
(ALL) NOPASSWD: ALL
Remova (ou melhor, comente) a primeira das duas linhas de autorização suspensas que
sudoersse aplicam api:Este indesejado não possui o
NOPASSWDsinalizador, então será solicitada uma senha. (A primeira regra de correspondência se aplica.)De modo geral, aconselho você a abrir duas conchas. Use
sudo -sno primeiro para obter um shell de root e não feche-o até ter confirmado que suas edições não o impediram de usar osudo. Use o segundo para seus testes. Sempre usevisudopara editar ossudoersarquivos.