명령 행 2 단계 인증 확인 코드 생성기가 있습니까?

23

2 단계 인증으로 서버를 관리합니다. 일반 서버 비밀번호를 입력 한 후 6 자리 인증 코드를 입력하려면 Google OTP 앱을 사용해야합니다. 설정은 여기에 설명되어 있습니다 : http://www.mnxsolutions.com/security/two-factor-ssh-with-google-authenticator.html

iPhone이 아닌 랩톱 만 사용하여 인증 코드를 얻는 방법을 원합니다. 이러한 확인 코드를 생성하고 현재 30 초 창에 대한 코드를 제공하는 명령 줄 앱을 시드하는 방법이 있어야합니다.

이를 수행 할 수있는 프로그램이 있습니까?

ssh authentication pam

— 단
소스

24

그렇습니다 oathtool. 서버의 공유 비밀로 시드해야합니다.

oath-toolkit패키지 에서 설치할 수 있습니다 .

— EEAA
소스

Google OTP 모듈과 호환됩니까? 기능적으로는 다른 짐승 인 것 같습니다 ...

— voretaq7

2

그렇습니다- --totp플래그를 사용하면 Google OTP와 동일한 표준 호환 TOTP 알고리즘을 구현합니다.

— EEAA

2

그것은이다 oathtool. 많은 경우에 플래그 --totp와 -b플래그 가 필요합니다 (base32 디코딩)

— Zouppen

1

FWIW, CLI에서 Authy와 기능적으로 동등한 oathtool에 대한 쉘 래퍼를 작성했습니다. github.com/poolpog/bash-otp

— JDS

FWIW : libpam-google-authenticator토큰을 확인 하는 데 사용하는 C- 래퍼를 작성했습니다 . github.com/hilbix/google-auth를 참조하십시오 -README 에는 기능이 checktotp표시되어 있습니다. | fgrep -qx "$1";토큰을 보려면 토큰을 제거 하십시오.

— Tino

3

많은 타사 인증 기 구현이 있습니다. Wikipedia 페이지 에서 목록을 확인 하십시오. 예를 들어 명령 줄 사용에 onetimepass (Python으로 작성) 를 사용할 수 있습니다 .

— 제프 반니 울란 데
소스

3

https://github.com/pcarrier/gauth의 github에도 go 구현이 있습니다.

이것은 구성 파일 ~/.config/gauth.csv을 사용 하여 다음 형식으로 토큰을 저장합니다.

me@gmail.com: abcd efg hijk lmno
aws-account: mygauthtoken

그리고 출력도 다소 친숙합니다.

$ gauth
           prev   curr   next
AWS        315306 135387 483601
Airbnb     563728 339206 904549
Google     453564 477615 356846
Github     911264 548790 784099
[=======                      ]

— 아담 테레이
소스

2

내가 아는 한 Google은 휴대 전화 용 인증 기 응용 프로그램 (iOS, Android) 만 출시합니다.
(이것은 저와 같은 편집증 환자에게 문제가됩니다. 그는 거의 통지없이 서비스 중단에 대한 Google의 역사를 신뢰하지 않으며 내부에서 볼 수있는 토큰 생성기를 선호합니다.)

일회용 암호 패드 시스템 과 같은 다른 대안을 고려할 수 있습니다 .

솔직히 랩톱에서 인증 코드를 얻는 것은 2 단계 인증 측면을 능가합니다 (노트북을 캡처하는 사람은 이제 코드 생성기를 가지고 있습니다-그것은 OTP가 보호 해야하는 부분입니다).

— voretaq7
소스

2FA에는 기본적으로 별도의 기기가 필요하다는 정서에 동의합니다. 그러나 보조 장치가 원격 서버 일 수 있습니까?

— Jerry W.

1

랩톱에 암호를 저장하지 않은 경우 (예 : 브라우저의 암호 에이전트) 전화기 대신 랩톱에 TOTP 암호를 저장하는 것이 TOTP가없는 것보다 훨씬 좋습니다. 키 로거와 같은 MITM 공격자는 시간 기반 코드 인 TOTP 비밀에 액세스 할 수 없으므로 1-2 분 동안 만 인증 정보를 캡처하십시오. 도난당한 랩톱에는 TOTP 암호가 있지만 암호는 없습니다. (암호를 기억하려면 약한 암호를 사용해야하지만 TOTP에서는 문제가 없습니다.) 공격자가 암호를 스니핑하고 비밀 을 훔치면 작업이 복잡해집니다.

— 커트 J. 샘슨

한 가지 더 참고 : TOTP 암호와 TOTP 비밀은 모두 "알고있는 것"이므로 실제로 실행되는 TOTP는 기술적으로 가장 엄격한 의미에서 2 단계 인증이 아닙니다. 비밀 유지에 대한 소유자의 지식 없이도 복사 할 수 있습니다.

— 커트 J. 샘슨

1

당신은 http://soundly.me/oathplus 시도 할 수 있습니다

이 도구는 내가 유능한 도구 위에 개발 한 도구로 oathtool, QR 코드를 읽고 나중에 사용할 수 있도록 OTP 계정 정보를 숨길 수 있습니다. QR 코드를 다운로드하여 읽을 수 있고 URI를 사용할 수 있기 때문에 명령 행을위한 Google OTP 로 생각할 수 있습니다 otpauth://. (OSX 만 atm)

— 항아리
소스

0

gauth 코드가 포함 된 파일을 편집 할 때 vim에서 사용할 Windows 명령 줄 gauth.exe

https://github.com/moshahmed/gauth/releases/download/mosh1/gauth-vim-stdin-win7-2019-01-08.zip

windows7에서 컴파일하는 것은 https://github.com/pcarrier/gauth 의 포크입니다 .

테스트 / 사용법 :

c:\Go\src\cmd\vendor\github.com\pcarrier\gauth-vim-stdin-win7> echo "dummy1: ABCD" | gauth.exe
prev curr next
dummy1 562716 725609 178657
[== ]

Usage from vim, when your cursor is on line
"dummy1: ABCD"
: . w ! gauth
" temp shell window popup with codes.

— 모쉬
소스

0

파이썬을 사용하는 경우 CLI 프론트 엔드와 함께 pip에서 패키지를 사용할 수 있습니다.

— 모건 크리스티안 손
소스