我们的服务器结合使用公钥认证和 Yubico pam。
当用户成功通过一次身份验证后,是否可以暂时(例如 1 分钟)跳过 Yubico pam 进行后续身份验证?
背景:我们的部署脚本正在打开多个 SSH 连接,每个连接都要求用户提供其 Yubikey 令牌。在最好的情况下,这只是不方便,在最坏的情况下,这会破坏我们目前的部署(由于时间问题)。
部署用户没有特权,但我仍然无法(并且不想)停用 Yubikey 要求。
更改部署脚本也许是可行的,但需要做大量工作。因此,如果可以仅使用 PAM 来解决此问题,那将是一个巨大的优势。
欢迎提出其他建议/解决方法。
答案1
您可以重新使用第一个 ssh 连接吗?
ssh -M $REMOTEHOST
后续与 $REMOTEHOST 的连接将会“搭载”主 ssh 建立的连接。
https://stackoverflow.com/questions/20410252/how-to-reuse-an-ssh-connection