有没有办法告诉 SSH 守护进程,“当远程设备尝试通过 SSH 进行连接时,根据authorized_keys 进行验证,但如果没有提供密钥,则接受一次性密码,以便用户可以使用 ssh-copy-id为后续尝试提供它”?
上下文: 我希望能够设置一个 linux 服务器,以便用户可以通过 SSH 进入该框,但我想使用 RSA 密钥对进行身份验证。我还有几个我希望能够连接的设备,所以这意味着提供多个密钥对(不是问题)。
从本质上讲,我想使用 OTP 和 ssh-copy-id 从当前将被拒绝访问的设备(因为它尚未提供公钥)向authorized_keys 添加条目。我目前必须从可以连接的机器 SSH 进入,编辑 sshd_config 文件以允许密码,然后使用静态密码复制 id,关闭密码身份验证并重新启动守护程序。我更喜欢一种从系统中获取 OTP 的方法,然后使用它并继续工作......
ssh ×1