当然,从不受信任的计算机登录远程系统绝对不是一个好主意.但有时它显然是必要的.当然,公开未加密的SSH密钥文件是不可取的.输入常规密码也是无.

S / Key似乎是“通常”的解决方案,但它要求严格遵循列表中的密码顺序.这对于共享帐户来说是不合需要的,因为所有各方都需要同步列表的使用.

有什么办法让OTP对使用顺序没有要求？其他想法？

背景：两位管理员共享一个帐户.另一个应该被给予一个密封的“紧急信封”,其中包含该帐户的信息.只有在其他管理员不可用的情况下才允许打破封条.