web-dev-qa-db-fra.com

Existe-t-il une ligne de commande générateur de code de vérification d'authentification à deux facteurs?

Je gère un serveur avec une authentification à deux facteurs. Je dois utiliser l'application Google Authenticator iPhone pour obtenir le code de vérification à 6 chiffres pour entrer après avoir entré le mot de passe de serveur normal. La configuration est décrite ici: http://www.mnxsolutions.com/security/two-factor-ssh-with-google-authenticator.html

Je voudrais un moyen d'obtenir le code de vérification à l'aide de mon ordinateur portable et non de mon iPhone. Il doit y avoir un moyen de semer une application de ligne de commande qui génère ces codes de vérification et vous donne le code de la fenêtre de 30 secondes actuelle.

Y a-t-il un programme qui peut faire cela?

sshauthenticationpam
25
dan

Oui, oathtool peut faire cela. Vous devrez le semer avec le secret partagé de votre serveur.

Vous pouvez l'installer à partir du package oath-toolkit.

25
EEAA

Il y a aussi une mise en œuvre Go sur GitHub à - https://github.com/pcarrier/gauth

Celui-ci utilise un fichier de configuration ~/.config/gauth.csv Pour stocker les jetons dans un format suivant

[email protected]: abcd efg hijk lmno
aws-account: mygauthtoken

Et la sortie est plutôt amicale aussi:

$ gauth
           prev   curr   next
AWS        315306 135387 483601
Airbnb     563728 339206 904549
Google     453564 477615 356846
Github     911264 548790 784099
[=======                      ]
5
Adam Terrey

Il existe de nombreuses implémentations d'authentification tierce. Consultez la liste sur la page Wikipedia page. Par exemple, vous pourrez peut-être utiliser OneTimePass (qui est écrit en python) pour l'utilisation de la ligne de commande.

4
Jeff VanNieulande

Vous pouvez essayer http://soundly.me/oathplus

C'est un outil que j'ai développé au-dessus de la vénérable oathtool, qui vous permet de lire des codes QR et de stocker des informations de compte OTP pour une utilisation ultérieure. Vous pouvez y penser comme Google Authenticator pour la ligne de commande, car elle peut télécharger et lire des codes QR, et consomme otpauth:// Uris. (OSX uniquement ATM.)

2
jar

À votre connaissance, Google ne publie que l'application d'authentification pour les téléphones (iOS, Android).
[.____] (Cela pose un problème pour les personnes paranoïaques comme moi, qui ne font pas vraiment confiance à l'histoire de Google des services arrêtant avec peu de préavis et préféreraient un générateur de jeton que nous pouvons voir à l'intérieur de.)

Vous pourriez envisager d'autres alternatives, comme un système de mot de passe ponctuel .

Honnêtement, obtenir le code de vérification de votre ordinateur portable de défaite l'aspect d'authentification à deux facteurs (quiconque capture l'ordinateur portable a maintenant le générateur de code - cela fait partie de ce que l'authentificateur est censé protéger contre).

2
voretaq7

Si vous utilisez python Il y a des packages disponibles dans PIP avec CLI Strong.

0
Morgan Christiansson

Voici un Hacky One: https://github.com/bjurga/deotp

C'est un googleachenticator à rayures avec une belle idée "Intégration Windows". Le projet GIT est très nouveau et nécessite évidemment des améliorations cosmétiques, mais cela fonctionne bien jusqu'à présent.

0
Guest

Une commande Windows Gauth.exe à utiliser à partir de VIM, lors de la modification d'un fichier contenant des codes Gauth.

https://github.com/moshahmed/gauth/relases/download/mosh1/gauth-vim-stdin-win7-2019-01-08.zip

C'est une fourchette de https://github.com/pcarrier/gauth pour compiler sur Windows7.

Test/Usage:

c:\Go\src\cmd\vendor\github.com\pcarrier\gauth-vim-stdin-win7> echo "dummy1: ABCD" | gauth.exe
prev curr next
dummy1 562716 725609 178657
[== ]

Usage from vim, when your cursor is on line
"dummy1: ABCD"
: . w ! gauth
" temp Shell window popup with codes.
0
mosh