ich melde mich bei meinen ubuntu servern jeweils via zertifikat über ssh von einem jumphost an. somit habe ich einfach ein starkes passwort für meinen privat key auf dem jumphost welches ich mir merken muss.
auf den ubuntu servern ist dann jeweils ein anderes passwort für meinen user hinterlegt, welches ich mir nicht merken will / kann. das steht im keepass und wird hoffentlich nie mehr gebraucht.
somit will ich mit meinem user ein sudo machen können ohne dass das individuelle passwort abgefragt wird.
hierfür ergänzt man in der datei /etc/sudoers folgende zeile ganz unten:username ALL=(ALL) NOPASSWD:ALL
noch ein kurzer reboot und nun ist für das sudo mit dem entsprechenden user kein passwort mehr nötig.