我使用双因素身份validationpipe理服务器。 input正常的服务器密码后,我必须使用Google Authenticator iPhone应用程序才能取得6位validation码。 设置在这里描述: http : //www.mnxsolutions.com/security/two-factor-ssh-with-google-authenticator.html
我想要一个方法来使用只是我的笔记本电脑,而不是从我的iPhonevalidation码。 必须有一种方法来生成一个命令行应用程序,生成这些validation码,并为您提供当前30秒窗口的代码。
有没有一个程序可以做到这一点?
是的, oathtool可以做到这一点。 您需要使用服务器中的共享密钥进行播种。
你可以从oath-toolkit包安装它。
据我所知,Google只发布手机(iOS,Android)的Authenticator应用程序。
(这对于像我这样的偏执狂人士来说是一个问题,他们并不真正相信谷歌中断服务的历史,而且更喜欢我们可以看到的令牌生成器。
你可以考虑其他的select,如一次性密码键盘系统 。
老实说,从笔记本电脑获取validation码会破坏双因素身份validation(现在捕捉笔记本电脑的任何人都有代码生成器 – 这是Authenticator本应防范的一部分)。
有很多第三方Authenticator实现。 查看维基百科页面上的列表。 例如,你可以使用onetimepass (用Python编写)作为命令行使用。
在https://github.com/pcarrier/gauth的 github上也有一个实现
这个使用一个configuration文件~/.config/gauth.csv以下面的格式存储令牌
[email protected]: abcd efg hijk lmno aws-account: mygauthtoken
而且输出也相当友好:
$ gauth prev curr next AWS 315306 135387 483601 Airbnb 563728 339206 904549 Google 453564 477615 356846 Github 911264 548790 784099 [======= ]
你可以尝试http://soundly.me/oathplus
这个工具是我在古老的oathtool之上开发的,它可以让你阅读QR码,并存储OTP帐号信息以备后用。 你可以把它看作命令行的Google Authenticator ,因为它可以下载和读取QR码,并使用otpauth:// URIs。 (OSX只有atm。)