Okej, oto moja sytuacja:
- użytkownik A ma konto osobiste na serwerze X i Y
- użytkownik A loguje się na serwerze X za pomocą konta osobistego
- użytkownik Sudo na „eskalowane” konto, które ma wspólny klucz skonfigurowany z innym „eskalowanym” kontem na serwerze Y. Działa bez problemu.
- użytkownik B ma TYLKO konto osobiste na serwerze X
- użytkownik B sudo ma to samo „eskalowane” konto na serwerze X, ale NIE MOŻE ssh na serwerze Y „eskalować” konto, nawet jeśli klucz wspólny istnieje.
Czy ssh opiera się na „rzeczywistym” identyfikatorze użytkownika (nie sudo), aby wspólny klucz działał? Domyślam się, że użytkownik B nie może ssh bez hasła, ponieważ nie ma konta osobistego na obu serwerach X i Y.
sudozmieni użytkownika i dlatego użyje klucza, który ma użytkownika docelowego (jeśli taki istnieje).