Я управляю сервером с двухфакторной аутентификацией. Я должен использовать приложение Google Authenticator для iPhone, чтобы получить 6-значный код подтверждения, который нужно ввести после ввода обычного пароля сервера. Настройка описана здесь: http://www.mnxsolutions.com/security/two-factor-ssh-with-google-authenticator.html
Я хотел бы получить код подтверждения, используя только ноутбук, а не iPhone. Должен быть способ запустить приложение командной строки, которое генерирует эти коды подтверждения и дает вам код для текущего 30-секундного окна.
Есть ли программа, которая может сделать это?
ssh
authentication
pam
Дан
источник
источник
--totp
флагом, он реализует тот же стандарт TOTP и Google Authenticator.oathtool
. Во многих случаях вам нужны--totp
и-b
флаг и флаг (декодирование base32)libpam-google-authenticator
для проверки токенов. См. Github.com/hilbix/google-auth - в README естьchecktotp
показанная функция . Просто удалите,| fgrep -qx "$1";
чтобы увидеть токены.Существует много сторонних реализаций Authenticator. Проверьте список на странице википедии . Например, вы можете использовать onetimepass (который написан на Python) для использования в командной строке.
источник
Существует также реализация go на github по адресу https://github.com/pcarrier/gauth.
Этот использует файл конфигурации
~/.config/gauth.csv
для хранения токенов в следующем форматеИ вывод тоже довольно дружелюбный:
источник
Насколько мне известно, Google выпускает только приложение Authenticator для телефонов (iOS, Android).
(Это создает проблему для таких параноидальных людей, как я, которые на самом деле не доверяют истории прекращения предоставления услуг Google без особого уведомления и предпочли бы генератор токенов, который мы видим внутри.)
Вы могли бы рассмотреть другие альтернативы, такие как система одноразовых паролей .
Честно говоря, получение кода подтверждения от вашего ноутбука отрицательно сказывается на аспекте двухфакторной аутентификации (у любого, кто захватывает ноутбук, теперь есть генератор кода - это часть того, от чего должен защищать Authenticator).
источник
Вы можете попробовать http://soundly.me/oathplus
Это инструмент, который я разработал поверх почтенного
oathtool
, который позволяет вам читать QR-коды и хранить информацию об учетной записи OTP для дальнейшего использования. Вы можете рассматривать его как Google Authenticator для командной строки, поскольку он может загружать и считывать QR-коды и использоватьotpauth://
URI. (OSX только атм.)источник
Windows командной строки gauth.exe для использования из vim, при редактировании файла, содержащего коды gauth.
https://github.com/moshahmed/gauth/releases/download/mosh1/gauth-vim-stdin-win7-2019-01-08.zip
Это вилка https://github.com/pcarrier/gauth для компиляции на windows7.
Тест / использование:
источник
Если вы используете python, в pip есть пакеты с интерфейсом CLI.
источник