Linux，su，在远程会话上禁用指纹验证

我的笔记本电脑上有一个指纹读取器，我安装了fprintd以使用它进行连接。 这很好，但有一个问题：当我远程连接到我的笔记本电脑，然后我做一个su/sudo命令，我要求刷我的手指。如果我靠近电脑，它就会工作。。。但我更愿意在我疏远的情况下禁用它。有办法做到这一点吗？

ubuntu中有一个问题似乎还没有解决。这表明在

fprint

中没有本机方法可以做到这一点。其中一个用户建议的解决方法是等待超时

据我所知，pam可以以某种方式配置为在

fprint

无法读取任何打印时返回密码。说

在

/etc/pam.d/system local login

中，不确定这是否也适用于您的系统（最好是有人在gentoo中配置它）。因此，您应该能够允许pam使用正确配置的密码

我想重申我对那些仍然不知道的用户的评论：指纹（或一般的生物特征）不是安全的身份验证手段（许多缺陷中最简单的一个：当你触摸电脑时，你会把它们留在电脑上）。

有一个解决方法：

• 启动两个远程会话
• 在第一个上，执行

  sudo pwd

  。这将触发指纹
• 第二步，执行所需的命令：

  sudoapt-get-upgrade

  （或其他任何命令）。由于指纹被第一个会话阻止，它将直接跳到密码身份验证。没有超时

---

不能解决您的问题，但不要使用指纹进行身份验证，因为指纹始终伴随着您（如果只需将手指按在扫描仪上，则更容易识别）。顺便说一句，通过iphone屏幕上的指纹，你基本上是在笔记本电脑上打印你的密码。。。（还有，为什么你需要ssh连接到你的笔记本电脑？）是的，我同意：D但我在这台笔记本电脑上没有关键信息，我使用它1）是为了好玩2）打动大学同学3）比键入密码快1秒。对于ssh访问，它用于一些网络测试，并远程控制我的计算机（有时，我没有它，但需要一个无需提供密码的访问，以便更容易连接到internet…），然后这个问题从未被问过，因此。。。

auth      sufficient pam_fprintd.so
auth      include   system-login