Клиент SSH в Linux Mint 20 не запрашивает подтверждение присутствия пользователя через USB-устройство FIDO
Одним из решений является удаление этих cli-preferограничений вручную, прежде чем вы попытаетесь вернуться назад, или (, если вас не волнуют неактивные ограничения, остающиеся вокруг ), добавьте период времени, например, 5 минут:
crm resource migrate r0 node2 PT5M
Через 5 минут правило перестает действовать (, и r0может вернуться обратно ), но оно по-прежнему отображается.
Также обратите внимание, что в кластере из двух -узлов вам не нужно указывать другой узел.
Агент SSH взаимодействует с вашим ключом безопасности, а не sshс самим собой. В большинстве конфигураций агент не привязан к вашему терминалу. Это означает, что он не может распечатать сообщение на вашем терминале. В Mint Cinnamon в качестве агента SSH по умолчанию используется GNOME Keyring, но это также относится к ssh-agent.
У вас есть несколько вариантов получения этой подсказки.
Используйте ssh -спросите пароль
Если вы находитесь в X, то ваш агент может использовать ssh-askpassдля запроса во всплывающем -окне. Чаще всего используется для запроса паролей (, отсюда и название ), но он также работает для запросов подтверждения присутствия как с GNOME Keyring, так и с ssh-agent. В дистрибутиве на основе Debian -, таком как Mint, это должно быть так же просто, как apt install ssh-askpass-gnome. (Существуют и другие варианты, например более -простой ssh-askpass.)
Удалить ключ из агента
Если вы предпочитаете получать подсказку в своем терминале, вы можете получить подсказку ssh, просто не подпуская id_ecdsa_skк агенту. sshсначала попытается пройти аутентификацию с помощью агента, а затем вернется к именам ключей по умолчанию в ~/.ssh.
При использовании GNOME Keyring все ключи в ~/.sshавтоматически добавляются в агент. Поэтому, чтобы удалить их, вам нужно переместить ключи из каталога. Например,
mkdir ~/.ssh/noauto
mv ~/.ssh/id_ecdsa_sk* ~/.ssh/noauto/
Затем добавьте параметр IdentityFileв ~/.ssh/configдля хостов, на которых вы хотите использовать этот ключ:
Host remotename
IdentityFile ~/.ssh/noauto/id_ecdsa_sk
Если вы используете ssh-agentвместо GNOME Keyring, то вместо перемещения ключей в другой каталог вы можете удалить ключ из своего агента с помощью ssh-add -d ~/.ssh/id_ecdsa_sk.
В качестве альтернативы, если вы используете ssh-agentи у вас есть простой способ передать параметры в ssh-agent, вы можете установить -Pна пустую строку. То есть запустите ssh-agent -P "".Это фактически поместит в черный список загрузку всех ключей на основе PKCS #11 и FIDO в ваш агент.
Обратите внимание, что удаление id_ecdsa_skиз ssh-agentможет повлиять на порядок испробованных ключей. Если у вас есть ключ ssh на основе ключа безопасности и традиционный ключ ssh, настроенный как на стороне клиента, так и на стороне сервера, это может означать, что вы в конечном итоге будете проходить аутентификацию с помощью традиционного ключа вместо ключа безопасности. Удаление ключа из агента также означает, что вы не можете использовать ключ на удаленных хостах с переадресацией агента(ssh -A).