Commandes sudo par SSH sans mot de passe

[Olivier <oza_4h07@yahoo.fr>]

Bonjour,

J'ai besoin d'administrer des machines sous Debian.

Chaque machine est configurée de la façon suivante :

- pas de SSH pour root,
- l'administrateur se connecte par SSH sans saisir son mot de passe (ssh-copy-id ...)

- le compte de l'administrateur est membre du groupe sudo

- sudo configuré avec saisie du mot de passe (pas d'option NOPASSWORD)

J'aimerai pouvoir  lancer des commandes en tant que root, pour installer un logiciel par exemple, sans saisir de mot de passe ni "trop sacrifier" la sécurité des machines.

Je viens de découvrir http://www.evans.io/posts/ssh-agent-for-sudo-authentication/ qui me semble un excellent compromis.

Qu'en pensez-vous ?

Connaissez-vous des solutions alternatives (sans aller jusqu'aux logiciels de type Puppet, et autre) ?

Suggestions ?

Slts