我管理一台采用双因素身份验证的服务器。我必须使用 Google Authenticator iPhone 应用在输入正常服务器密码后获取要输入的 6 位验证码。设置如下所述:http://www.mnxsolutions.com/security/two-factor-ssh-with-google-authenticator.html
我想要一种方法来仅使用我的笔记本电脑而不是从我的 iPhone 获取验证码。一定有一种方法可以植入一个命令行应用程序,该应用程序可以生成这些验证码并为您提供当前 30 秒窗口的代码。
是否有程序可以做到这一点?
答案1
是的,oathtool
可以做到这一点。您需要使用来自服务器的共享密钥为其播种(即保存共享密钥并每次重复使用它,在此示例中,我们假设他们提供了N3V3R G0nn4 G1v3 Y0u Up
)。
您可以从包中安装它oath-toolkit
。
生成与 google authenticator 和 authy 相同代码的示例用法:
oathtool -b --totp 'N3V3R G0nn4 G1v3 Y0u Up'
答案2
github 上还有一个 go 实现https://github.com/pcarrier/gauth
这个使用配置文件~/.config/gauth.csv
以以下格式存储令牌
[email protected]: abcd efg hijk lmno
aws-account: mygauthtoken
并且输出也相当友好:
$ gauth
prev curr next
AWS 315306 135387 483601
Airbnb 563728 339206 904549
Google 453564 477615 356846
Github 911264 548790 784099
[======= ]
答案3
答案4
你可以尝试http://soundly.me/oathplus
这是我在古老的 基础上开发的一款工具oathtool
,可让您读取二维码并存储 OTP 帐户信息以供日后使用。您可以将其视为Google 身份验证器对于命令行,因为它可以下载和读取二维码并使用otpauth://
URI。(目前仅限 OSX)