是否有命令行双因素身份验证验证码生成器?

是否有命令行双因素身份验证验证码生成器?

我管理一台采用双因素身份验证的服务器。我必须使用 Google Authenticator iPhone 应用在输入正常服务器密码后获取要输入的 6 位验证码。设置如下所述:http://www.mnxsolutions.com/security/two-factor-ssh-with-google-authenticator.html

我想要一种方法来仅使用我的笔记本电脑而不是从我的 iPhone 获取验证码。一定有一种方法可以植入一个命令行应用程序,该应用程序可以生成这些验证码并为您提供当前 30 秒窗口的代码。

是否有程序可以做到这一点?

答案1

是的,oathtool可以做到这一点。您需要使用来自服务器的共享密钥为其播种(即保存共享密钥并每次重复使用它,在此示例中,我们假设他们提供了N3V3R G0nn4 G1v3 Y0u Up)。

您可以从包中安装它oath-toolkit

生成与 google authenticator 和 authy 相同代码的示例用法:

oathtool -b --totp 'N3V3R G0nn4 G1v3 Y0u Up'

答案2

github 上还有一个 go 实现https://github.com/pcarrier/gauth

这个使用配置文件~/.config/gauth.csv以以下格式存储令牌

[email protected]: abcd efg hijk lmno
aws-account: mygauthtoken

并且输出也相当友好:

$ gauth
           prev   curr   next
AWS        315306 135387 483601
Airbnb     563728 339206 904549
Google     453564 477615 356846
Github     911264 548790 784099
[=======                      ]

答案3

有许多第三方身份验证器实现。请查看维基百科页面。例如,您可以使用一次性通行证(以 Python 编写)用于命令行使用。

答案4

你可以尝试http://soundly.me/oathplus

这是我在古老的 基础上开发的一款工具oathtool,可让您读取二维码并存储 OTP 帐户信息以供日后使用。您可以将其视为Google 身份验证器对于命令行,因为它可以下载和读取二维码并使用otpauth://URI。(目前仅限 OSX)

相关内容