क्या मैं उबंटू लिनक्स पर RSA SecurID सॉफ्टवेयर टोकन का उपयोग कर सकता हूं?

मेरे पास विंडोज, मैक और लिनक्स कंप्यूटर हैं; लेकिन मैं इस समय विंडोज और मैक मशीनों के माध्यम से अपनी कंपनी की कुछ वेबसाइटों से कनेक्ट करने में सक्षम हूं क्योंकि वे RSA SecurID सॉफ्टवेयर टोकन के साथ ही हैं। मैं उत्सुक हूं: क्या लिनक्स सिस्टम (मेरे मामले में, उबंटू) पर काम करने के लिए एक SecurID सॉफ्टवेयर टोकन स्थापित करना संभव है?

Linux के लिए RSA सॉफ़्टवेयर टोकन नहीं है, इसलिए आपको वाइन (या वर्चुअल मशीन में विंडोज़ चलाना) का उपयोग करने की आवश्यकता होगी । यहां एक धागा है जहां शराब संस्करण और आरएसए सॉफ्टवेयर संस्करण विस्तृत है जो काम करने के लिए पाया गया है।

एक अन्य विकल्प यह होगा कि आप एक फोन आधारित टोकन प्राप्त करें ताकि आप एक विशिष्ट डेस्कटॉप और वाइन के स्वाद पर निर्भर न हों। अधिकांश फ़ोन प्लेटफ़ॉर्म समर्थित हैं।

उबंटू के हालिया संस्करण स्टोकेन पैकेज , एक मूल खुला स्रोत SecurID कार्यान्वयन की पेशकश करते हैं जिसमें एक CLI, GTK + GUI और एक लाइब्रेरी API शामिल है।

अधिक जानकारी के लिए प्रोजेक्ट होमपेज देखें ।

निजी तौर पर, मैं अपना फोन लेने के लिए बहुत अधिक आलसी हूं, RSA ऐप खोलें, अपना पिन दर्ज करें, और फिर इसे लॉगिन पृष्ठ पर टाइप करें। मुझे शराब से निपटना भी पसंद नहीं है। इसलिए, इसके बजाय, मैंने इस समस्या का एक पूरी तरह से पागल समाधान बनाया। मैंने एक स्क्रिप्ट लिखी है जो एक विंडोज़ मशीन में एसएसएच करेगा, आरएसए ऐप लॉन्च करेगा, अपना पिन दर्ज करेगा, परिणाम कॉपी करेगा, और इसे आपके स्थानीय लिनक्स मशीन के क्लिपबोर्ड में डाल देगा। ऐसा करने के लिए आपको एक विंडोज़ मशीन की आवश्यकता होती है जिसे आप एसएसएच के माध्यम से आरएसए सॉफ़्टवेयर स्थापित कर सकते हैं। मैंने विंडोज में SSH सर्वर के रूप में फ़्रीशैड का उपयोग किया । आपको AutoHotKey और PsExec की भी आवश्यकता होगी ।

निम्न AHK स्क्रिप्ट को Windows मशीन पर संकलित करें (मैं परिणामी exe को C: \ Program Files \ RSA SecurID Software Token \ rsa-securid.exe पर डालें):

TokenName = %1%
Pin = %2%
Run, "C:\Program Files\RSA SecurID Software Token\SecurID.exe"
WinWait, %TokenName% - RSA SecurID Token, 
IfWinNotActive, %TokenName% - RSA SecurID Token, , WinActivate, %TokenName% - RSA SecurID Token, 
WinWaitActive, %TokenName% - RSA SecurID Token, 
Send, %Pin%
Sleep, 100
Send, {Enter}
Sleep, 100
Send, ^c
Passcode = %Clipboard%
Sleep, 100
Send, {AltDown}{F4}{AltUp}
ExitApp %Passcode%

फिर लिनक्स पर निम्नलिखित शेल स्क्रिप्ट का उपयोग करें:

#!/bin/bash
NAME=<the rsa token name>
PIN=<your pin>
HOST=<windows host>
USER=<windows user>
PASSWORD=<windows password>
SESSION=1
PASSCODE=$(ssh $HOST "cmd /c \"C:\Program Files (x86)\Sysinternals\PsExec.exe\" /accepteula \\\127.0.0.1 -u $USER -p $PASSWORD -i $SESSION  C:\\PROGRA~1\\RSASEC~1\\rsa-securid.exe $NAME $PIN" | grep "error code" | sed "s/.*error code \([0-9]*\).*/\1/")
echo -n $PASSCODE | xclip -selection clipboard -in
notify-send --hint=int:transient:1 -i "rsa-securid.png" "Passcode: $PASSCODE"

जब स्क्रिप्ट विंडोज मशीन से बात कर रही होती है, तो यह आपके क्लिपबोर्ड में पासकोड डाल देगा और थोड़ी सी सूचना पॉपअप कर देगा। तो मूल रूप से आप एक बटन दबाते हैं, कुछ सेकंड प्रतीक्षा करते हैं, और वॉइला आप पासकोड पेस्ट कर सकते हैं।

उम्मीद है की वो मदद करदे।

मैंने कमांड लाइन से पासकोड जेनरेट करने के लिए खुद एक स्क्रिप्ट बनाई है , इसलिए मुझे विंडोज़ ऐप से जूझना नहीं है। यह मूल रूप से पृष्ठभूमि में शराब चलाता है, आउटपुट को पकड़ता है और कंसोल को प्रिंट करता है।