क्या कमांड लाइन दो-कारक प्रमाणीकरण सत्यापन कोड जनरेटर है?

मैं दो-कारक प्रमाणीकरण वाले सर्वर का प्रबंधन करता हूं। मुझे सामान्य सर्वर पासवर्ड दर्ज करने के बाद 6-अंकीय सत्यापन कोड प्राप्त करने के लिए Google प्रमाणक iPhone ऐप का उपयोग करना होगा। सेटअप यहां वर्णित है: http://www.mnxsolutions.com/security/two-factor-ssh-with-google-authenticator.html

मैं केवल अपने लैपटॉप का उपयोग करके सत्यापन कोड प्राप्त करने का एक तरीका चाहूंगा, न कि अपने iPhone से। कमांड लाइन ऐप को सीड करने का एक तरीका होना चाहिए जो इन सत्यापन कोडों को उत्पन्न करता है और आपको वर्तमान 30-सेकंड विंडो के लिए कोड देता है।

क्या कोई ऐसा कार्यक्रम है जो यह कर सकता है?

हां, oathtoolऐसा कर सकते हैं। आपको अपने सर्वर से साझा किए गए रहस्य के साथ इसे बीजने की आवश्यकता होगी।

आप इसे oath-toolkitपैकेज से स्थापित कर सकते हैं ।

कई तृतीय पक्ष प्रामाणिक कार्यान्वयन हैं। विकिपीडिया पृष्ठ पर सूची देखें । उदाहरण के लिए, आप कमांड लाइन के उपयोग के लिए ऑनटाइमपास (जिसे पायथन में लिखा गया है) का उपयोग करने में सक्षम हो सकते हैं ।

Https://github.com/pcarrier/gauth पर github पर एक लागू कार्यान्वयन भी है

यह एक ~/.config/gauth.csvटोकन फ़ाइल को निम्न प्रारूप में टोकन स्टोर करने के लिए उपयोग करता है

me@gmail.com: abcd efg hijk lmno
aws-account: mygauthtoken

और उत्पादन बल्कि अनुकूल भी है:

$ gauth
           prev   curr   next
AWS        315306 135387 483601
Airbnb     563728 339206 904549
Google     453564 477615 356846
Github     911264 548790 784099
[=======                      ]

जहां तक ​​मुझे पता है कि Google केवल फोन (iOS, Android) के लिए प्रमाणक एप्लिकेशन जारी करता है।
(यह मेरे जैसे लकवाग्रस्त लोगों के लिए एक समस्या बन गया है, जो वास्तव में कम सूचना के साथ सेवाओं को बंद करने के Google के इतिहास पर भरोसा नहीं करते हैं, और एक टोकन जनरेटर पसंद करेंगे जिसे हम अंदर देख सकते हैं।)

आप अन्य विकल्पों पर विचार कर सकते हैं, जैसे वन-टाइम पासवर्ड पैड सिस्टम ।

ईमानदारी से, अपने लैपटॉप के प्रकार से सत्यापन कोड प्राप्त करना दो-कारक प्रमाणीकरण पहलू को पराजित करता है (जो कोई भी अब लैपटॉप को कैप्चर करता है, उसके पास कोड जनरेटर है - जो कि प्रमाणीकरणकर्ता के खिलाफ सुरक्षा के लिए माना जाता है) का हिस्सा है।

आप http://soundly.me/oathplus की कोशिश कर सकते हैं

यह एक उपकरण है जिसे मैंने आदरणीय के शीर्ष पर विकसित किया है oathtool, जो आपको क्यूआर कोड पढ़ने और बाद में उपयोग के लिए ओटीपी खाता जानकारी को छिपाने की सुविधा देता है। आप कमांड-लाइन के लिए इसे Google प्रमाणक के रूप में सोच सकते हैं , क्योंकि यह क्यूआर कोड डाउनलोड और पढ़ सकता है, और otpauth://यूआरआई का उपभोग कर सकता है। (OSX केवल atm।)

एक विंडो कमांडलाइन guth.exe जो वीम से उपयोग के लिए है, जब एक फाइल को गौथ कोड से संपादित किया जाता है।

https://github.com/moshahmed/gauth/releases/download/mosh1/gauth-vim-stdin-win7-2019-01-08.zip

यह विंडोज 7 पर संकलन करने के लिए https://github.com/pcarrier/gauth का कांटा है ।

टेस्ट / उपयोग:

c:\Go\src\cmd\vendor\github.com\pcarrier\gauth-vim-stdin-win7> echo "dummy1: ABCD" | gauth.exe
prev curr next
dummy1 562716 725609 178657
[== ]

Usage from vim, when your cursor is on line
"dummy1: ABCD"
: . w ! gauth
" temp shell window popup with codes.

यदि आप अजगर का उपयोग कर रहे हैं तो सीएलआई के साथ पाइप में उपलब्ध पैकेज हैं।

• https://pypi.org/project/authenticator/
• https://pypi.org/project/mfa/