Je gère un serveur avec une authentification à deux facteurs. Je dois utiliser l'application Google Authenticator iPhone pour obtenir le code de vérification à 6 chiffres pour entrer après avoir entré le mot de passe de serveur normal. La configuration est décrite ici: http://www.mnxsolutions.com/security/two-factor-ssh-with-google-authenticator.html
Je voudrais un moyen d'obtenir le code de vérification à l'aide de mon ordinateur portable et non de mon iPhone. Il doit y avoir un moyen de semer une application de ligne de commande qui génère ces codes de vérification et vous donne le code de la fenêtre de 30 secondes actuelle.
Y a-t-il un programme qui peut faire cela?
Oui, oathtool
peut faire cela. Vous devrez le semer avec le secret partagé de votre serveur.
Vous pouvez l'installer à partir du package oath-toolkit
.
Il y a aussi une mise en œuvre Go sur GitHub à - https://github.com/pcarrier/gauth
Celui-ci utilise un fichier de configuration ~/.config/gauth.csv
Pour stocker les jetons dans un format suivant
[email protected]: abcd efg hijk lmno
aws-account: mygauthtoken
Et la sortie est plutôt amicale aussi:
$ gauth
prev curr next
AWS 315306 135387 483601
Airbnb 563728 339206 904549
Google 453564 477615 356846
Github 911264 548790 784099
[======= ]
Il existe de nombreuses implémentations d'authentification tierce. Consultez la liste sur la page Wikipedia page. Par exemple, vous pourrez peut-être utiliser OneTimePass (qui est écrit en python) pour l'utilisation de la ligne de commande.
Vous pouvez essayer http://soundly.me/oathplus
C'est un outil que j'ai développé au-dessus de la vénérable oathtool
, qui vous permet de lire des codes QR et de stocker des informations de compte OTP pour une utilisation ultérieure. Vous pouvez y penser comme Google Authenticator pour la ligne de commande, car elle peut télécharger et lire des codes QR, et consomme otpauth://
Uris. (OSX uniquement ATM.)
À votre connaissance, Google ne publie que l'application d'authentification pour les téléphones (iOS, Android).
[.____] (Cela pose un problème pour les personnes paranoïaques comme moi, qui ne font pas vraiment confiance à l'histoire de Google des services arrêtant avec peu de préavis et préféreraient un générateur de jeton que nous pouvons voir à l'intérieur de.)
Vous pourriez envisager d'autres alternatives, comme un système de mot de passe ponctuel .
Honnêtement, obtenir le code de vérification de votre ordinateur portable de défaite l'aspect d'authentification à deux facteurs (quiconque capture l'ordinateur portable a maintenant le générateur de code - cela fait partie de ce que l'authentificateur est censé protéger contre).
Si vous utilisez python Il y a des packages disponibles dans PIP avec CLI Strong.
Voici un Hacky One: https://github.com/bjurga/deotp
C'est un googleachenticator à rayures avec une belle idée "Intégration Windows". Le projet GIT est très nouveau et nécessite évidemment des améliorations cosmétiques, mais cela fonctionne bien jusqu'à présent.
Une commande Windows Gauth.exe à utiliser à partir de VIM, lors de la modification d'un fichier contenant des codes Gauth.
https://github.com/moshahmed/gauth/relases/download/mosh1/gauth-vim-stdin-win7-2019-01-08.zip
C'est une fourchette de https://github.com/pcarrier/gauth pour compiler sur Windows7.
Test/Usage:
c:\Go\src\cmd\vendor\github.com\pcarrier\gauth-vim-stdin-win7> echo "dummy1: ABCD" | gauth.exe
prev curr next
dummy1 562716 725609 178657
[== ]
Usage from vim, when your cursor is on line
"dummy1: ABCD"
: . w ! gauth
" temp Shell window popup with codes.