Saya mengelola server dengan otentikasi dua faktor. Saya harus menggunakan aplikasi iPhone Google Authenticator untuk mendapatkan kode verifikasi 6 digit untuk dimasukkan setelah memasukkan kata sandi server normal. Penyiapannya dijelaskan di sini: http://www.mnxsolutions.com/security/two-factor-ssh-with-google-authenticator.html
Saya ingin cara mendapatkan kode verifikasi hanya menggunakan laptop saya dan bukan dari iphone saya. Harus ada cara untuk menyemai aplikasi baris perintah yang menghasilkan kode verifikasi ini dan memberi Anda kode untuk jendela 30 detik saat ini.
Apakah ada program yang bisa melakukan ini?
sumber
--totp
bendera, itu mengimplementasikan TOTP yang memenuhi standar yang sama seperti yang dilakukan Google Authenticator.oathtool
. Dalam banyak kasus, Anda memerlukan keduanya--totp
dan-b
flag (decoding base32)libpam-google-authenticator
untuk memverifikasi token. Lihat github.com/hilbix/google-auth - di README ada fungsi yangchecktotp
ditampilkan. Hapus saja| fgrep -qx "$1";
untuk melihat token.Ada banyak implementasi Authenticator pihak ke-3. Lihatlah daftar di halaman wikipedia . Misalnya, Anda mungkin dapat menggunakan onetimepass (yang ditulis dengan Python) untuk penggunaan baris perintah.
sumber
Ada juga implementasi go di github di https://github.com/pcarrier/gauth
Yang ini menggunakan file konfigurasi
~/.config/gauth.csv
untuk menyimpan token dalam format berikutDan hasilnya juga ramah:
sumber
Sejauh yang saya ketahui, Google hanya merilis aplikasi Authenticator untuk ponsel (iOS, Android).
(Ini menimbulkan masalah bagi orang-orang paranoid seperti saya, yang tidak terlalu mempercayai sejarah Google menghentikan layanan dengan sedikit pemberitahuan, dan lebih suka generator token yang bisa kita lihat di dalamnya.)
Anda dapat mempertimbangkan alternatif lain, seperti sistem pad kata sandi satu kali .
Jujur saja, mendapatkan kode verifikasi dari laptop Anda mengalahkan aspek otentikasi dua faktor (siapa pun yang menangkap laptop sekarang memiliki pembuat kode - itu bagian dari apa yang seharusnya dilindungi oleh Authenticator).
sumber
Anda dapat mencoba http://soundly.me/oathplus
Ini adalah alat yang saya kembangkan di atas yang mulia
oathtool
, yang memungkinkan Anda membaca kode QR, dan menyimpan info akun OTP untuk digunakan nanti. Anda dapat menganggapnya sebagai Google Authenticator untuk baris perintah, karena dapat mengunduh dan membaca kode QR, dan menggunakanotpauth://
URI. (Hanya OSX atm.)sumber
Gauth.exe commandline windows untuk digunakan dari vim, saat mengedit file yang berisi kode gauth.
https://github.com/moshahmed/gauth/releases/download/mosh1/gauth-vim-stdin-win7-2019-01-08.zip
Ini adalah garpu https://github.com/pcarrier/gauth untuk dikompilasi di windows7.
Tes / penggunaan:
sumber
Jika Anda menggunakan python ada paket yang tersedia di pip dengan CLI frontends.
sumber