我可以在Ubuntu Linux上使用RSA SecurID软件令牌吗？

我有Windows，Mac和Linux计算机；但目前我只能通过Windows和Mac计算机连接到我公司的某些网站，因为它们是唯一使用RSA SecurID软件令牌的网站。我很好奇：是否可以设置SecurID软件令牌以在Linux系统上工作（在我的情况下为Ubuntu）？

没有针对Linux的RSA软件令牌，因此您将需要使用Wine（或在虚拟机中运行Windows）。这里有一个线程可以在其中找到Wine版本和RSA Software版本的详细信息。

另一种选择是获取基于电话的令牌，这样您就不必依赖于特定的桌面和酒的香气。支持大多数电话平台。

Ubuntu的最新版本提供了stoken软件包，这是一个本地开源SecurID实现，其中包括CLI，GTK + GUI和库API。

有关更多信息，请参见项目主页。

就个人而言，我懒得拿起电话，打开RSA应用程序，输入我的PIN，然后将其键入登录页面。我也不喜欢与葡萄酒打交道。因此，我为这个问题创建了一个完全疯狂的解决方案。我编写了一个脚本，该脚本将SSH到Windows计算机中，启动RSA应用程序，输入PIN，复制结果，然后将其放入本地Linux计算机的剪贴板中。为此，您需要一台Windows计算机，该计算机可以在安装了RSA软件的情况下通过SSH访问。我将freesshd用作Windows中的SSH服务器。您还将需要AutoHotKey和PsExec。

在Windows计算机上编译以下AHK脚本（我将生成的exe放在C：\ Program Files \ RSA SecurID软件令牌\ rsa-securid.exe中）：

TokenName = %1%
Pin = %2%
Run, "C:\Program Files\RSA SecurID Software Token\SecurID.exe"
WinWait, %TokenName% - RSA SecurID Token, 
IfWinNotActive, %TokenName% - RSA SecurID Token, , WinActivate, %TokenName% - RSA SecurID Token, 
WinWaitActive, %TokenName% - RSA SecurID Token, 
Send, %Pin%
Sleep, 100
Send, {Enter}
Sleep, 100
Send, ^c
Passcode = %Clipboard%
Sleep, 100
Send, {AltDown}{F4}{AltUp}
ExitApp %Passcode%

然后在Linux端使用以下shell脚本：

#!/bin/bash
NAME=<the rsa token name>
PIN=<your pin>
HOST=<windows host>
USER=<windows user>
PASSWORD=<windows password>
SESSION=1
PASSCODE=$(ssh $HOST "cmd /c \"C:\Program Files (x86)\Sysinternals\PsExec.exe\" /accepteula \\\127.0.0.1 -u $USER -p $PASSWORD -i $SESSION  C:\\PROGRA~1\\RSASEC~1\\rsa-securid.exe $NAME $PIN" | grep "error code" | sed "s/.*error code \([0-9]*\).*/\1/")
echo -n $PASSCODE | xclip -selection clipboard -in
notify-send --hint=int:transient:1 -i "rsa-securid.png" "Passcode: $PASSCODE"

当脚本与Windows计算机通信完成后，它将把密码放入剪贴板并弹出一个小通知。因此，基本上，您只需按一下按钮，等待几秒钟，然后就可以粘贴密码了。

希望能有所帮助。

我已经为自己编写了一个脚本，可以从命令行生成密码，因此不必处理Windows应用程序。它基本上在后台运行wine，获取输出并将其打印到控制台。