Блог

Я могу войти в удаленную систему, но не могу отключить ввод пароля с помощью обычного id_rsa.pub механизма. Вместо этого они предоставляют сценарий аутентификации, который назначает сертификат с ограниченным сроком действия для входа без пароля.

Что я хотел бы сделать, так это добавить в свое правило какое-то правило ~/.ssh/config , которое подавляет вход с паролем, а затем вызывает этот сценарий аутентификации, если этот вход не удается. А затем повторяет попытку входа без пароля после аутентификации.

Я думаю, что часть решения состоит в том, чтобы подавить запрос пароля

 Host remotesystem.site BatchMode yes  

и как-то проверить, может ли логин работать, может быть, что-то вроде

 Match originalhost remotesystem.site exec lt;test login failuregt; ProxyCommand authenticate_script ProxyCommand $* # Re-try the original command.  

Я не уверен, что нужно заполнять эти поля, но попробую сделать это методом проб и ошибок.