agent安全性便捷性的解决方案

最近博客访问量不错，但是一直在用agent 干活过于happy一直没更新，于是现在更新一点经验：
问题：agent直接连接ssh服务器的时候经常提示”我不能代用户输入密码…” 云云，导致很麻烦。
使用公钥登录能解决直连问题，但是安全性还是差点意思（虽然密码登录已经很弱鸡了）
于是海鲜市场搞个二手yubikey装上gpg证书
让codex或者claude直接配置成ssh直接登录。
效果很好，于是后面的运维就变成了：