当我在家工作时,我通过以下命令从我的 Linux 机器连接到 VPN:
$ sudo openconnect --protocol=anyconnect -u usernameatwork --authgroup=MFA foo.bar.baz.work
这将要求我
- 插入我的本地用户的密码,因为我正在运行
sudo, - 在工作VPN中输入我的用户密码,
- 由于 MFA,请使用另一台设备进行确认。
我刚刚注意到
- 在步骤 1 之前,
who我的本地机器告诉我我是唯一一个登录到我的计算机的人:myself tty1 2025-01-14 17:47 - 在步骤 1 之后,
who我的本地机器告诉我刚刚再次登录:myself tty1 2025-01-14 17:47 myself pts/2 2025-02-03 07:17
输出的第二行是什么意思?
我的意思是,我已经连接到 VPN。为什么这意味着我重新登录了自己的系统?
当你使用
openconnectVPN 时,你可能会注意到列表中有一个额外的登录条目who,如下所示:发生这种情况是因为
openconnect启动了一个新的活动会话。当您启动时
openconnect,它可能会与 PAM(可插入身份验证模块)进行来回交互,以处理简单的登录过程。who列出额外条目的原因。(使用sudo也会启动一个新的 shell。)sudo,它可能会在登录过程中触发新的 shell 或会话。openconnect)可能会启动 PAM 会话步骤,使其显示为新登录。这是否意味着我登录了两次?
openconnect不,您实际上并没有按照传统意义上的方式再次登录。额外的条目只是与系统交互的副作用。这是无害且符合预期的行为。如果您想避免这种情况,请尝试
openconnect不使用sudo(如果可能)或使用:该
--background标志有助于防止创建交互式会话。