Я использую FreeIpa, на котором подключил OTP. Да это крутая штука и улучшает безопасность в организации, но вот только если всё выполняется через sudo, то постоянно вводить этот OTP надоедает. Здесь выхода только 2:

• отключить его на..р, но это не мой вариант
• увеличить время запроса пароля, т.е. таймаут сессии sudo

Увеличиваем таймаут сессии sudo

Выполняем команду sudo visudo и выставляем время через переменную timestamp_timeout. Переменная принимает время в минутах, например, 10 или даже 2.5.

Можно дописать к существующей строке:

Defaults env_reset, timestamp_timeout=15

Или добавить ниже новую строку:

Defaults timestamp_timeout=15

Т.е. в итоге после ввода пароля для sudo мы можем в течении 15 минут выполнять команды без запроса пароля.

Пароль для каждой команды sudo

Если вы вдруг очень сильно зациклены на безопасности и хотите, чтобы пароль запрашивался для каждой команды sudo просто выставите значение timestamp_timeout в нуль.

sudo visudo

Defaults timestamp_timeout=0