Mehrfache Authentisierung bei Nutzung von SSH-Hardware-Schlüsseln
Ich verwende eine Nitrokey FIDO2 Hardware-Schlüssel für meinen bei OpenCoDE hinterlegten SSH-Schlüssel sowohl für den Netzwerkzugriff als auch zum Signieren von Commits. Bei Verwendung dieses Schlüssel muss die physische Präsenz der Nutzers durch Berührung angezeigt werden was z.B. beim Signieren von Commits einmal notwendig ist. Beim Pushen von Änderungen jedoch werde ich dreimal oder viermal aufgefordert den Schlüssel freizugeben. Das selbe Vorgehen bspw. bei GitHub führt auch beim Push nur zu einer Aufforderung den Schlüssel freizuschalten.