Ubuntu Linux에서 RSA SecurID 소프트웨어 토큰을 사용할 수 있습니까?

14

Windows, Mac 및 Linux 컴퓨터가 있습니다. 그러나 현재 Windows 및 Mac 컴퓨터를 통해 회사 웹 사이트 중 일부에만 연결할 수 있습니다. RSA SecurID 소프트웨어 토큰이있는 유일한 컴퓨터이기 때문입니다. 궁금합니다 : Linux 시스템 (제 경우 우분투)에서 작동하도록 SecurID 소프트웨어 토큰을 설정할 수 있습니까?

linux  ubuntu  ubuntu-11.10 
단 타오
소스
여기에 다른 일이 있습니까? 토큰 외에 어떤 종류의 싱글 사인온 시스템?
Pricey
@PriceChild : 솔직히 말해서, RSA 토큰이 당신이 요구하는 것을 얻도록 충분히 잘 작동하는지 이해하지 못한다고 생각합니다. 내가 아는 것은 일반적으로 회사 내 특정 사이트에 액세스하려면 소프트웨어 토큰으로 표시된 문자열을 입력 상자에 입력해야한다는 것입니다. 그런 다음 로그인 할 수 있습니다. Linux 시스템에 이러한 토큰이 없으므로 웹 사이트에 액세스 할 수없는 것으로 간주합니다. 아마도 그것은 매우 부정확합니다. 내가 말했듯이, 나는 전체 시스템을 충분히 이해하지 못합니다.
Dan Tao

답변:

8

Linux 용 RSA 소프트웨어 토큰은 없으므로 Wine 을 사용 하거나 가상 머신에서 창을 실행 해야합니다 . 여기 에 Wine 버전과 RSA Software 버전이 작동하는 것으로 밝혀진 스레드 가 있습니다.

또 다른 대안은 전화 기반 토큰을 얻는 것입니다. 따라서 특정 데스크탑과 와인의 약함에 의존하지 마십시오. 대부분의 전화 플랫폼이 지원됩니다.


소스
2
전화 기반 솔루션은 항상 내 앞에 있었고 나는 너무 어리 석었습니다!
Dan Tao
stoken 에 관한 아래 답변을 참조하십시오 . 나는 그것을 시도했으며 매우 감동했습니다. Wine + RSA Software의 경우, 충돌이나 동결없이 최신 버전을 설치하거나 실행할 수 없습니다 (Wine staging 2.2를 사용하고 있음에도 불구하고). RSA SecurID v410 만 작동하는 것 같습니다.
Jonathan Neufeld
16

최신 버전의 Ubuntu는 CLI, GTK + GUI 및 라이브러리 API를 포함하는 기본 공개 소스 SecurID 구현 인 stoken package를 제공합니다 .

자세한 내용은 프로젝트 홈페이지를 참조하십시오 .

케빈 세 네키
소스
이것은 매우 인상적인 제품입니다. 전문적이고 사용하기 쉬우 며 구성이나 오버 헤드가 거의 발생하지 않습니다. 나를 위해 잘 작동하는 Windows RSA SecurID는 매우 무겁고 간단한 도구의 UI와 관련하여 선을 넘어갑니다. 이러한 추가 복잡성으로 인해 부서지기 쉬우 며 최신 버전은 작동하지 않습니다.
Jonathan Neufeld
9

개인적으로 전화를 받고 RSA 앱을 열고 PIN을 입력 한 다음 로그인 페이지에 입력하기에는 너무 게으르다. 나는 또한 와인을 다루고 싶지 않습니다. 대신에, 나는이 문제에 대해 완전히 미친 해결책을 만들었습니다. Windows 시스템에 SSH로 연결하고 RSA 앱을 시작하고 PIN을 입력 한 다음 결과를 복사하여 로컬 Linux 시스템의 클립 보드에 넣는 스크립트를 작성했습니다. 이를 위해서는 RSA 소프트웨어가 설치된 SSH를 통해 액세스 할 수있는 Windows 시스템이 필요합니다. Windows에서 freesshd 를 SSH 서버로 사용 했습니다 . AutoHotKeyPsExec 도 필요합니다 .

Windows 시스템에서 다음 AHK 스크립트를 컴파일하십시오 (결과 exe를 C : \ Program Files \ RSA SecurID Software Token \ rsa-securid.exe에 둠).

TokenName = %1%
Pin = %2%
Run, "C:\Program Files\RSA SecurID Software Token\SecurID.exe"
WinWait, %TokenName% - RSA SecurID Token, 
IfWinNotActive, %TokenName% - RSA SecurID Token, , WinActivate, %TokenName% - RSA SecurID Token, 
WinWaitActive, %TokenName% - RSA SecurID Token, 
Send, %Pin%
Sleep, 100
Send, {Enter}
Sleep, 100
Send, ^c
Passcode = %Clipboard%
Sleep, 100
Send, {AltDown}{F4}{AltUp}
ExitApp %Passcode%

그런 다음 Linux 측에서 다음 쉘 스크립트를 사용하십시오.

#!/bin/bash
NAME=<the rsa token name>
PIN=<your pin>
HOST=<windows host>
USER=<windows user>
PASSWORD=<windows password>
SESSION=1
PASSCODE=$(ssh $HOST "cmd /c \"C:\Program Files (x86)\Sysinternals\PsExec.exe\" /accepteula \\\127.0.0.1 -u $USER -p $PASSWORD -i $SESSION  C:\\PROGRA~1\\RSASEC~1\\rsa-securid.exe $NAME $PIN" | grep "error code" | sed "s/.*error code \([0-9]*\).*/\1/")
echo -n $PASSCODE | xclip -selection clipboard -in
notify-send --hint=int:transient:1 -i "rsa-securid.png" "Passcode: $PASSCODE"

스크립트가 Windows 컴퓨터와 대화를 마치면 암호를 클립 보드에 넣고 약간의 알림을 표시합니다. 기본적으로 버튼을 누르고 몇 초 정도 기다린 다음 암호를 붙여 넣을 수 있습니다.

희망이 도움이됩니다.

nxmehta
소스
4

명령 줄에서 암호를 생성 하는 스크립트 를 만들었 으므로 Windows 응용 프로그램을 다룰 필요가 없습니다. 기본적으로 와인을 백그라운드에서 실행하고 출력을 잡고 콘솔에 인쇄합니다.

마리우스
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.