Хотя я также рекомендую кэширование на стороне клиента, как упоминалось в случае с sssd, вы также можете снизить риски, установив реплики LDAP.
Вы можете запустить связку ключей GNOME на хосте, например, следуя этиминструкциям .
Однако, если вы работаете с обычным настольным ПК, возможно, у вас уже есть сеанс X, только что заблокированный. Если это так, вы можете просто поделиться этими учетными данными с сеансом ssh. Затем вам нужно только поделиться учетными данными для доступа к демону:
$ source $HOME/.dbus/session-bus/*-0
см. также другие опции .