Windows, Mac 및 Linux 컴퓨터가 있습니다. 그러나 현재 Windows 및 Mac 컴퓨터를 통해 회사 웹 사이트 중 일부에만 연결할 수 있습니다. RSA SecurID 소프트웨어 토큰이있는 유일한 컴퓨터이기 때문입니다. 궁금합니다 : Linux 시스템 (제 경우 우분투)에서 작동하도록 SecurID 소프트웨어 토큰을 설정할 수 있습니까?
Windows, Mac 및 Linux 컴퓨터가 있습니다. 그러나 현재 Windows 및 Mac 컴퓨터를 통해 회사 웹 사이트 중 일부에만 연결할 수 있습니다. RSA SecurID 소프트웨어 토큰이있는 유일한 컴퓨터이기 때문입니다. 궁금합니다 : Linux 시스템 (제 경우 우분투)에서 작동하도록 SecurID 소프트웨어 토큰을 설정할 수 있습니까?
답변:
Linux 용 RSA 소프트웨어 토큰은 없으므로 Wine 을 사용 하거나 가상 머신에서 창을 실행 해야합니다 . 여기 에 Wine 버전과 RSA Software 버전이 작동하는 것으로 밝혀진 스레드 가 있습니다.
또 다른 대안은 전화 기반 토큰을 얻는 것입니다. 따라서 특정 데스크탑과 와인의 약함에 의존하지 마십시오. 대부분의 전화 플랫폼이 지원됩니다.
최신 버전의 Ubuntu는 CLI, GTK + GUI 및 라이브러리 API를 포함하는 기본 공개 소스 SecurID 구현 인 stoken package를 제공합니다 .
자세한 내용은 프로젝트 홈페이지를 참조하십시오 .
개인적으로 전화를 받고 RSA 앱을 열고 PIN을 입력 한 다음 로그인 페이지에 입력하기에는 너무 게으르다. 나는 또한 와인을 다루고 싶지 않습니다. 대신에, 나는이 문제에 대해 완전히 미친 해결책을 만들었습니다. Windows 시스템에 SSH로 연결하고 RSA 앱을 시작하고 PIN을 입력 한 다음 결과를 복사하여 로컬 Linux 시스템의 클립 보드에 넣는 스크립트를 작성했습니다. 이를 위해서는 RSA 소프트웨어가 설치된 SSH를 통해 액세스 할 수있는 Windows 시스템이 필요합니다. Windows에서 freesshd 를 SSH 서버로 사용 했습니다 . AutoHotKey 및 PsExec 도 필요합니다 .
Windows 시스템에서 다음 AHK 스크립트를 컴파일하십시오 (결과 exe를 C : \ Program Files \ RSA SecurID Software Token \ rsa-securid.exe에 둠).
TokenName = %1%
Pin = %2%
Run, "C:\Program Files\RSA SecurID Software Token\SecurID.exe"
WinWait, %TokenName% - RSA SecurID Token,
IfWinNotActive, %TokenName% - RSA SecurID Token, , WinActivate, %TokenName% - RSA SecurID Token,
WinWaitActive, %TokenName% - RSA SecurID Token,
Send, %Pin%
Sleep, 100
Send, {Enter}
Sleep, 100
Send, ^c
Passcode = %Clipboard%
Sleep, 100
Send, {AltDown}{F4}{AltUp}
ExitApp %Passcode%
그런 다음 Linux 측에서 다음 쉘 스크립트를 사용하십시오.
#!/bin/bash
NAME=<the rsa token name>
PIN=<your pin>
HOST=<windows host>
USER=<windows user>
PASSWORD=<windows password>
SESSION=1
PASSCODE=$(ssh $HOST "cmd /c \"C:\Program Files (x86)\Sysinternals\PsExec.exe\" /accepteula \\\127.0.0.1 -u $USER -p $PASSWORD -i $SESSION C:\\PROGRA~1\\RSASEC~1\\rsa-securid.exe $NAME $PIN" | grep "error code" | sed "s/.*error code \([0-9]*\).*/\1/")
echo -n $PASSCODE | xclip -selection clipboard -in
notify-send --hint=int:transient:1 -i "rsa-securid.png" "Passcode: $PASSCODE"
스크립트가 Windows 컴퓨터와 대화를 마치면 암호를 클립 보드에 넣고 약간의 알림을 표시합니다. 기본적으로 버튼을 누르고 몇 초 정도 기다린 다음 암호를 붙여 넣을 수 있습니다.
희망이 도움이됩니다.