我使用两因素身份验证管理服务器。输入正常的服务器密码后,我必须使用Google Authenticator iPhone应用程序获取要输入的6位验证码。此处描述了该设置:http : //www.mnxsolutions.com/security/two-factor-ssh-with-google-authenticator.html
我想要一种仅使用笔记本电脑而不是通过iPhone获取验证码的方法。必须有一种方法来植入命令行应用程序,该应用程序会生成这些验证代码并为您提供当前30秒窗口的代码。
有程序可以做到这一点吗?
Answers:
是的,oathtool可以这样做。您需要使用服务器上的共享机密为它播种。
您可以从oath-toolkit软件包中安装它。
--totp标志,它实现了与Google Authenticator相同的符合标准的TOTP算法。
oathtool。在许多情况下,您需要同时使用--totp和-b标志(base32解码)
libpam-google-authenticator验证令牌。参见github.com/hilbix/google-auth-在自述文件中checktotp显示了功能。只需删除| fgrep -qx "$1";即可查看令牌。
有许多第三方身份验证器实现。在Wikipedia页面上查看列表。例如,您可能可以使用onetimepass(用Python编写)来使用命令行。
github上还有一个go实现,位于https://github.com/pcarrier/gauth
这个使用配置文件~/.config/gauth.csv以以下格式存储令牌
me@gmail.com: abcd efg hijk lmno
aws-account: mygauthtoken
输出也相当友好:
$ gauth
prev curr next
AWS 315306 135387 483601
Airbnb 563728 339206 904549
Google 453564 477615 356846
Github 911264 548790 784099
[======= ]
据我了解,Google仅发布了用于手机(iOS,Android)的Authenticator应用程序。
(这给像我这样的偏执狂人带来了一个问题,他们真的不信任Google停止服务的历史而很少引起注意,并且希望使用我们可以在其中看到的令牌生成器。)
您可以考虑其他替代方法,例如一次性密码键盘系统。
老实说,从笔记本电脑获取验证码会破坏两因素身份验证方面(现在捕获笔记本电脑的任何人都具有代码生成器,这是Authenticator应当防止的一部分)。
您可以尝试http://soundly.me/oathplus
这是我在venerable的基础上开发的工具oathtool,可让您读取QR码并保存OTP帐户信息以备后用。您可以将其视为命令行的Google Authenticator,因为它可以下载和读取QR码以及使用otpauth://URI。(仅OSX atm。)
编辑包含gauth代码的文件时,可从vim使用的Windows命令行gauth.exe。
https://github.com/moshahmed/gauth/releases/download/mosh1/gauth-vim-stdin-win7-2019-01-08.zip
它是https://github.com/pcarrier/gauth的一个分支,可在Windows7上进行编译。
测试/用法:
c:\Go\src\cmd\vendor\github.com\pcarrier\gauth-vim-stdin-win7> echo "dummy1: ABCD" | gauth.exe
prev curr next
dummy1 562716 725609 178657
[== ]
Usage from vim, when your cursor is on line
"dummy1: ABCD"
: . w ! gauth
" temp shell window popup with codes.
如果您使用的是python,则pip中提供了带有CLI前端的软件包。