自动化一次性密码验证

Question

不可以。“第二因素”的意义在于它与密码不同，因此它不应该与第一因素存储在同一设备上。

一次性密码是交互式质询-响应，因此不建议自动化（出于安全考虑）。

但是...OpenSSH 中有一个选项ControlMaster功能ControlPersist，它可以解决您的问题。它允许您使用单个 TCP 连接发起多个 ssh 会话，并在原始连接结束后保留此主连接一段时间。

怎么做？将此配置片段存储在~/.ssh/config：

Host your-server
  ControlPath ~/.ssh/control-master-%C
  ControlMaster auto
  ControlPersist 5m

但请确保~/.ssh/control-master-%C系统上的任何其他用户都无法访问所创建的套接字，因为在这种情况下他们也能够连接到您的服务器！

Answer 1

不可以。“第二因素”的意义在于它与密码不同，因此它不应该与第一因素存储在同一设备上。

一次性密码是交互式质询-响应，因此不建议自动化（出于安全考虑）。

但是...OpenSSH 中有一个选项ControlMaster功能ControlPersist，它可以解决您的问题。它允许您使用单个 TCP 连接发起多个 ssh 会话，并在原始连接结束后保留此主连接一段时间。

怎么做？将此配置片段存储在~/.ssh/config：

Host your-server
  ControlPath ~/.ssh/control-master-%C
  ControlMaster auto
  ControlPersist 5m

但请确保~/.ssh/control-master-%C系统上的任何其他用户都无法访问所创建的套接字，因为在这种情况下他们也能够连接到您的服务器！

相关内容