क्या मैं उबंटू लिनक्स पर RSA SecurID सॉफ्टवेयर टोकन का उपयोग कर सकता हूं?


14

मेरे पास विंडोज, मैक और लिनक्स कंप्यूटर हैं; लेकिन मैं इस समय विंडोज और मैक मशीनों के माध्यम से अपनी कंपनी की कुछ वेबसाइटों से कनेक्ट करने में सक्षम हूं क्योंकि वे RSA SecurID सॉफ्टवेयर टोकन के साथ ही हैं। मैं उत्सुक हूं: क्या लिनक्स सिस्टम (मेरे मामले में, उबंटू) पर काम करने के लिए एक SecurID सॉफ्टवेयर टोकन स्थापित करना संभव है?


क्या यहाँ कुछ और चल रहा है? टोकन के अतिरिक्त किसी प्रकार का सिंगल-साइन-ऑन सिस्टम?
Pricey

@PriceChild: ईमानदार होने के लिए, मुझे नहीं लगता कि मुझे समझ में आता है कि RSA टोकन कितनी अच्छी तरह से काम करते हैं, यहां तक ​​कि आप जो पूछ रहे हैं उसे पाने के लिए पर्याप्त रूप से काम करते हैं। मुझे पता है कि आम तौर पर, मेरी कंपनी के भीतर कुछ साइटों तक पहुँचने के लिए मुझे अपने सॉफ़्टवेयर टोकन द्वारा इनपुट स्ट्रिंग में प्रदर्शित स्ट्रिंग दर्ज करनी होगी। तब मैं लॉग इन कर सकता हूं। चूंकि मेरे लिनक्स मशीन पर ऐसा कोई टोकन नहीं है, इसलिए मैं वेबसाइटों को दुर्गम के रूप में देखता हूं। शायद यह काफी हद तक गलत है; जैसे मैंने कहा, मैं वास्तव में पूरी प्रणाली को अच्छी तरह से नहीं जानता हूं।
दान ताओ

जवाबों:


8

Linux के लिए RSA सॉफ़्टवेयर टोकन नहीं है, इसलिए आपको वाइन (या वर्चुअल मशीन में विंडोज़ चलाना) का उपयोग करने की आवश्यकता होगी । यहां एक धागा है जहां शराब संस्करण और आरएसए सॉफ्टवेयर संस्करण विस्तृत है जो काम करने के लिए पाया गया है।

एक अन्य विकल्प यह होगा कि आप एक फोन आधारित टोकन प्राप्त करें ताकि आप एक विशिष्ट डेस्कटॉप और वाइन के स्वाद पर निर्भर न हों। अधिकांश फ़ोन प्लेटफ़ॉर्म समर्थित हैं।


2
फोन-आधारित समाधान मेरे सामने पूरे समय सही था और मैं नोटिस करने के लिए बहुत बेवकूफ था!
डैन ताओ

स्टोकेन के बारे में नीचे दिए गए उत्तर को देखें , मैंने इसकी कोशिश की है और मैं बहुत प्रभावित हूं। वाइन + आरएसए सॉफ़्टवेयर के लिए, मैं क्रैश करने और / या फ्रीज़ किए बिना स्थापित करने या चलाने के लिए नए संस्करण भी प्राप्त नहीं कर सकता (यद्यपि मैं वाइन स्टेजिंग 2.2 का उपयोग कर रहा हूं)। केवल RSA SecurID v410 काम करने लगता है और यह उस पर बहुत ही स्पष्ट है।
जोनाथन नेफेल्ड

16

उबंटू के हालिया संस्करण स्टोकेन पैकेज , एक मूल खुला स्रोत SecurID कार्यान्वयन की पेशकश करते हैं जिसमें एक CLI, GTK + GUI और एक लाइब्रेरी API शामिल है।

अधिक जानकारी के लिए प्रोजेक्ट होमपेज देखें ।


यह एक बहुत ही प्रभावशाली उत्पाद है। यह पेशेवर लगता है, उपयोग करने में आसान है, और बहुत कम विन्यास या ओवरहेड को उकसाता है। मेरे लिए बहुत अच्छा काम करते हुए, विंडोज RSA SecurID बहुत भारी है और इस तरह के एक सरल उपकरण के लिए UI के संबंध में ओवरबोर्ड जाता है। यह अतिरिक्त जटिलता इसे बेहद भंगुर बना देती है और नए संस्करण काम नहीं करेंगे।
जोनाथन न्युफेल्ड

9

निजी तौर पर, मैं अपना फोन लेने के लिए बहुत अधिक आलसी हूं, RSA ऐप खोलें, अपना पिन दर्ज करें, और फिर इसे लॉगिन पृष्ठ पर टाइप करें। मुझे शराब से निपटना भी पसंद नहीं है। इसलिए, इसके बजाय, मैंने इस समस्या का एक पूरी तरह से पागल समाधान बनाया। मैंने एक स्क्रिप्ट लिखी है जो एक विंडोज़ मशीन में एसएसएच करेगा, आरएसए ऐप लॉन्च करेगा, अपना पिन दर्ज करेगा, परिणाम कॉपी करेगा, और इसे आपके स्थानीय लिनक्स मशीन के क्लिपबोर्ड में डाल देगा। ऐसा करने के लिए आपको एक विंडोज़ मशीन की आवश्यकता होती है जिसे आप एसएसएच के माध्यम से आरएसए सॉफ़्टवेयर स्थापित कर सकते हैं। मैंने विंडोज में SSH सर्वर के रूप में फ़्रीशैड का उपयोग किया । आपको AutoHotKey और PsExec की भी आवश्यकता होगी ।

निम्न AHK स्क्रिप्ट को Windows मशीन पर संकलित करें (मैं परिणामी exe को C: \ Program Files \ RSA SecurID Software Token \ rsa-securid.exe पर डालें):

TokenName = %1%
Pin = %2%
Run, "C:\Program Files\RSA SecurID Software Token\SecurID.exe"
WinWait, %TokenName% - RSA SecurID Token, 
IfWinNotActive, %TokenName% - RSA SecurID Token, , WinActivate, %TokenName% - RSA SecurID Token, 
WinWaitActive, %TokenName% - RSA SecurID Token, 
Send, %Pin%
Sleep, 100
Send, {Enter}
Sleep, 100
Send, ^c
Passcode = %Clipboard%
Sleep, 100
Send, {AltDown}{F4}{AltUp}
ExitApp %Passcode%

फिर लिनक्स पर निम्नलिखित शेल स्क्रिप्ट का उपयोग करें:

#!/bin/bash
NAME=<the rsa token name>
PIN=<your pin>
HOST=<windows host>
USER=<windows user>
PASSWORD=<windows password>
SESSION=1
PASSCODE=$(ssh $HOST "cmd /c \"C:\Program Files (x86)\Sysinternals\PsExec.exe\" /accepteula \\\127.0.0.1 -u $USER -p $PASSWORD -i $SESSION  C:\\PROGRA~1\\RSASEC~1\\rsa-securid.exe $NAME $PIN" | grep "error code" | sed "s/.*error code \([0-9]*\).*/\1/")
echo -n $PASSCODE | xclip -selection clipboard -in
notify-send --hint=int:transient:1 -i "rsa-securid.png" "Passcode: $PASSCODE"

जब स्क्रिप्ट विंडोज मशीन से बात कर रही होती है, तो यह आपके क्लिपबोर्ड में पासकोड डाल देगा और थोड़ी सी सूचना पॉपअप कर देगा। तो मूल रूप से आप एक बटन दबाते हैं, कुछ सेकंड प्रतीक्षा करते हैं, और वॉइला आप पासकोड पेस्ट कर सकते हैं।

उम्मीद है की वो मदद करदे।


4

मैंने कमांड लाइन से पासकोड जेनरेट करने के लिए खुद एक स्क्रिप्ट बनाई है , इसलिए मुझे विंडोज़ ऐप से जूझना नहीं है। यह मूल रूप से पृष्ठभूमि में शराब चलाता है, आउटपुट को पकड़ता है और कंसोल को प्रिंट करता है।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.