эх, жаль, часто захожу на сервер. пишу по привычки sudo -s, и трачу по 3 минуты на поиск пароля от нужного сервера. root отключаю на всех серверах. по ssh не зайти. думал мож есть удобные кейсы как попасть без отключения запроса пароля... но видимо реально нет
Предложу решение:
1 - создай различные sudo профили в /etc/sudoers.d, пропиши в файле различные группы, которым различные команды доступны.
Создай пользователей определенных, разреши только для них опред команды.
Затем делай sudo на нужного пользователя и выполняй команды
2 - поставь HashiCorp vault, настрой ssh otp. Каждый раз перед входом на сервер запрашивай пароль, заходи на сервер сразу под нутом
