Su un server che controllo, ho disabilitato i login delle password (solo chiave pubblica), ma devo comunque inserire la mia password per accedere a sudo. Questo sta diventando ingombrante, poiché utilizzo una password lunga generata automaticamente. Mi trovo spesso a dover copiare / incollare la password.
Capisco che sia una cattiva idea disabilitare il controllo della password per sudo (dato che ti apre la minaccia di qualsiasi script che si esegue tranquillamente sudo in background).
Sarebbe quindi ragionevole usare una password breve, abbastanza debole?
Questo particolare sistema esegue vari servizi web (accessibili via internet) e può essere SSH solo tramite un server gateway (che è esso stesso accessibile a Internet).