nostr:npub1rqfkw4ct98x6trrn8e382rgch98zjpuf77j26pmdlk2270vgtseqeaknl3 

Ein Arbeitgeber von mir hat Server Key Injection verwendet.

Man hat sich morgens in "ssh.firma.com" eingeloggt, 2FA durchgeführt und hatte danach einen signierten Key im Agent, der einem das Login für 24 Stunden in alle relevanten Prod-Boxen erlaubt hat.

Das war super, bequem und extrem advanced.

Die 2FA war aber mit TOTP statt einem Yubikey. Also passierte dies

https://blog.koehntopp.info/2017/07/27/zero-factor-authentication.html

in $HOME/bin/good-morning