我可以登录远程系统,但无法使用正常id_rsa.pub机制禁止密码登录。相反,他们提供了一个身份验证脚本,为无密码登录分配一个限时证书。
我想做的是向我添加某种规则来~/.ssh/config禁止密码登录,然后在登录失败时调用此身份验证脚本。然后在认证后重新尝试无密码登录。
我认为部分解决方案是抑制密码查询
Host remotesystem.site
BatchMode yes
并以某种方式测试登录是否可以工作,也许类似于
Match originalhost remotesystem.site exec <test login failure>
ProxyCommand authenticate_script
ProxyCommand $* # Re-try the original command.
我不确定要填写这些字段的内容,但会尝试一些试验和错误。