Bisakah saya menggunakan token perangkat lunak RSA SecurID di Ubuntu Linux?

14

Saya memiliki komputer Windows, Mac, dan Linux; tetapi saya hanya dapat terhubung ke beberapa situs web perusahaan saya melalui mesin Windows dan Mac saat ini karena mereka adalah satu-satunya dengan token perangkat lunak RSA SecurID. Saya ingin tahu: apakah mungkin untuk membuat token perangkat lunak SecurID untuk bekerja pada sistem Linux (dalam kasus saya, Ubuntu)?

linux ubuntu ubuntu-11.10 Dan Tao
sumber
Apakah ada hal lain yang terjadi di sini? Semacam sistem masuk tunggal di samping token?
Mahal
@PriceChild: Sejujurnya, saya tidak berpikir saya mengerti bagaimana token RSA bekerja dengan cukup baik bahkan untuk mendapatkan apa yang Anda minta. Yang saya tahu adalah bahwa biasanya, untuk mengakses situs tertentu dalam perusahaan saya, saya harus memasukkan string yang ditampilkan oleh token perangkat lunak saya ke dalam kotak input. Kemudian saya bisa masuk. Karena saya tidak memiliki token di mesin Linux saya, saya melihat situs web sebagai tidak dapat diakses. Mungkin itu sangat tidak akurat; seperti yang saya katakan, saya tidak benar-benar memahami keseluruhan sistem dengan cukup baik untuk diketahui.
Dan Tao

Jawaban:

8

Tidak ada token RSA Software untuk linux, jadi Anda harus menggunakan Wine (atau menjalankan windows di mesin virtual). Ada utas di sini di mana versi Wine dan versi RSA Software yang telah ditemukan berfungsi.

Alternatif lain adalah untuk mendapatkan token berbasis telepon sehingga Anda tidak bergantung pada desktop tertentu dan kerenyahan anggur. Sebagian besar platform telepon didukung.

Paul
sumber
2
Solusi berbasis telepon tepat di depan saya sepanjang waktu dan saya terlalu bodoh untuk memperhatikan!
Dan Tao
Lihat jawaban di bawah ini tentang stoken , saya sudah mencobanya dan saya sangat terkesan. Sedangkan untuk Wine + RSA Software, saya bahkan tidak bisa menginstal atau menjalankan versi yang lebih baru tanpa crash dan / atau pembekuan (walaupun saya menggunakan Wine staging 2.2). Hanya RSA SecurID v410 yang tampaknya berfungsi dan sangat kikuk saat itu.
Jonathan Neufeld
16

Versi terbaru Ubuntu menawarkan paket stoken , implementasi SecurID open source asli yang mencakup CLI, GTK + GUI, dan API perpustakaan.

Untuk informasi lebih lanjut, lihat beranda proyek .

Kevin Cernekee
sumber
Ini adalah produk yang sangat mengesankan. Itu terlihat profesional, mudah digunakan, dan menimbulkan sedikit konfigurasi atau overhead. Bekerja sangat baik untuk saya, Windows RSA SecurID sangat berat dan berjalan jauh ke UI sehubungan dengan alat sederhana. Kompleksitas ekstra ini membuatnya sangat rapuh dan versi yang lebih baru tidak akan berfungsi.
Jonathan Neufeld
9

Secara pribadi, saya terlalu malas untuk mengangkat telepon saya, membuka aplikasi RSA, memasukkan PIN saya, dan kemudian mengetiknya di halaman login. Saya juga tidak suka berurusan dengan Wine. Jadi, sebagai gantinya, saya menciptakan solusi yang benar-benar gila untuk masalah ini. Saya menulis sebuah skrip yang akan SSH ke mesin Windows, meluncurkan aplikasi RSA, memasukkan PIN Anda, menyalin hasilnya, dan memasukkannya ke clipboard mesin Linux lokal Anda. Untuk melakukan ini, Anda memerlukan mesin Windows yang dapat Anda akses melalui SSH dengan perangkat lunak RSA diinstal. Saya menggunakan freesshd sebagai server SSH di Windows. Anda juga akan membutuhkan Autohotkey dan PsExec .

Kompilasi skrip AHK berikut di mesin Windows (saya meletakkan exe yang dihasilkan di C: \ Program Files \ RSA SecurID Software Token \ rsa-securid.exe):

TokenName = %1%
Pin = %2%
Run, "C:\Program Files\RSA SecurID Software Token\SecurID.exe"
WinWait, %TokenName% - RSA SecurID Token, 
IfWinNotActive, %TokenName% - RSA SecurID Token, , WinActivate, %TokenName% - RSA SecurID Token, 
WinWaitActive, %TokenName% - RSA SecurID Token, 
Send, %Pin%
Sleep, 100
Send, {Enter}
Sleep, 100
Send, ^c
Passcode = %Clipboard%
Sleep, 100
Send, {AltDown}{F4}{AltUp}
ExitApp %Passcode%

Kemudian gunakan skrip shell berikut di sisi Linux:

#!/bin/bash
NAME=<the rsa token name>
PIN=<your pin>
HOST=<windows host>
USER=<windows user>
PASSWORD=<windows password>
SESSION=1
PASSCODE=$(ssh $HOST "cmd /c \"C:\Program Files (x86)\Sysinternals\PsExec.exe\" /accepteula \\\127.0.0.1 -u $USER -p $PASSWORD -i $SESSION  C:\\PROGRA~1\\RSASEC~1\\rsa-securid.exe $NAME $PIN" | grep "error code" | sed "s/.*error code \([0-9]*\).*/\1/")
echo -n $PASSCODE | xclip -selection clipboard -in
notify-send --hint=int:transient:1 -i "rsa-securid.png" "Passcode: $PASSCODE"

Ketika skrip selesai berbicara dengan mesin Windows, itu akan memasukkan kode sandi di clipboard Anda dan memunculkan sedikit pemberitahuan. Jadi pada dasarnya Anda menekan tombol, tunggu beberapa detik, dan voila Anda dapat menempelkan kode sandi.

Semoga itu bisa membantu.

nxmehta
sumber
4

Saya membuat skrip untuk membuat kode sandi dari baris perintah, jadi saya tidak harus berurusan dengan aplikasi windows. Ini pada dasarnya menjalankan anggur di latar belakang, meraih output dan mencetaknya ke konsol.

mariusz
sumber