bash-otp:基于Bash的一次性密码生成器

最新推荐文章于 2024-09-01 09:36:34 发布
最新推荐文章于 2024-09-01 09:36:34 发布
阅读量177 收藏 5
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00597/article/details/141776927
版权

bash-otp:基于Bash的一次性密码生成器

bash-otpOne-time Password generator for CLI using bash, oathtool项目地址:https://gitcode.com/gh_mirrors/ba/bash-otp

项目介绍

bash-otp 是一个命令行界面(CLI)工具,旨在生成一次性密码(OTP),支持时间基(TOTP)和计数器基(HOTP)两种模式。该工具利用 oathtoolOpenSSL 来确保安全性,并且能够自动将生成的token复制到剪贴板中(目前仅限于 MacOS)。对于那些偏好在命令行环境下操作两步验证的用户,这个脚本提供了一个简单而强大的解决方案,可以类比为“Authy”的命令行版本。推荐使用加密的方式来存储令牌文件以增强安全。

项目快速启动

安装要求

  • oathtool: 可从 nongnu.org/oath-toolkit/ 获取。
  • OpenSSL: 用于HMAC计算。
  • 对于Linux用户,还需要安装 xclip 以实现剪贴板功能。

安装步骤

  1. 确保你的系统已经安装了 coreutils, openssl 和(如果是Linux环境下的)xclip。在Mac上使用Homebrew,Amazon Linux上使用Linuxbrew,可执行以下命令安装必要的依赖:

    brew install coreutils openssl

  2. 克隆项目到本地:

    git clone https://github.com/poolpog/bash-otp.git

  3. bash-otp 脚本放置于系统的 $PATH 中,例如 /usr/local/bin 或个人二进制目录,并给予执行权限:

    cp bash-otp/otp /usr/local/bin/
chmod +x /usr/local/bin/otp

使用示例

生成一个基于时间的一次性密码(TOTP):

otp <your-token-secret>

应用案例和最佳实践

  1. 日常登录安全: 在设置SSH密钥之外,使用bash-otp为远程服务器登录添加第二层安全防护。
  2. 开发团队管理: 团队成员可以使用bash-otp来保护他们的Git仓库访问或者内部服务认证,增加账号的安全性。
  3. 自动化脚本安全增强: 将bash-otp集成到CI/CD流程中,对关键部署操作进行二次验证。

最佳实践:

  • 使用加密的令牌文件,并定期更换秘密密钥。
  • 不要将生成的OTP通过不安全的通讯方式发送。
  • 测试所有配置更改前先在一个非生产环境验证。

典型生态项目

由于bash-otp是一个专注于单任务的开源项目,其本身并不直接构建生态。然而,它可以在多种身份验证场景中与各种系统和服务集成,如GitLab、Gitea或自建的服务端点,形成安全管理的生态系统部分。开发者可以根据需要,在自己的项目中调用bash-otp,增强其安全认证机制,特别是在提倡自助式安全管理和自动化工作流的环境中。

以上就是关于bash-otp的基本介绍、快速启动指南、应用案例以及如何融入更广泛的安全管理生态中。记得遵循最佳实践,确保您的信息安全。

bash-otpOne-time Password generator for CLI using bash, oathtool项目地址:https://gitcode.com/gh_mirrors/ba/bash-otp

班珺傲
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
创建 RPM 包:CentOS 7 制作 OpenSSH 8.4 RPM 包
wzfgd的博客
03-04 801
简易的 RPM 包制作教程和 CentOS 7 制作 OpenSSH 8.4 RPM 安装包详细过程。
AX3_OTP_Auth-1.0.0-py3-none-any.whl.zip
04-01
OTP(One-Time Password)通常指的是基于时间的一次性密码或基于挑战/响应的一次性密码,是一种增强身份验证的安全机制。因此,AX3_OTP_Auth库可能提供了生成和验证一次性密码的功能,可能用于企业级的身份验证服务...
bash-otp:基于Bash一次性密码生成器教程
最新发布
gitblog_00023的博客
09-01 260
bash-otp:基于Bash一次性密码生成器教程 bash-otpOne-time Password generator for CLI using bash, oathtool项目地址:https://gitcode.com/gh_mirrors/ba/bash-otp 1. 项目目录结构及介绍 该项目的目录结构简洁明了,便于快速理解和使用。以下是主要的目录和文件结构: . ├── LIC...
pass-otp 项目教程
gitblog_00942的博客
08-13 297
pass-otp 项目教程 pass-otpA pass extension for managing one-time-password (OTP) tokens项目地址:https://gitcode.com/gh_mirrors/pa/pass-otp 1. 项目的目录结构及介绍 pass-otp 是一个用于管理一次性密码OTP)的 pass 扩展。以下是项目的目录结构及其介绍: pas...
2020-12-25:git注册,安装
菜鸟小芝
12-25 163
转自:https://blog.csdn.net/Hanani_Jia/article/details/77950594,自己备用 这篇文章是我自己写的关于GitHub的内容,从我刚听到这个直到设置成功每一步都有详细的步骤来解释,其中有一些截图或者代码来自于网上。 在开始前先跟大家说一下这篇博客是来介绍桌面版GitHub的使用的,如果只是简单的想使用GitHub新手可以使用网页版https://blog.csdn.net/Hanani_Jia/article/details/79855429这是我写..
git bash gpg_与git gpg共享密码并通过
weixin_26747751的博客
09-14 408
git bash gpgMany companies rely on tools such as LastPass or 1Password to manage and share passwords. These tools are very useful if you care about security, as of course you should but they also come...
nmap命令man详解与脚本目录
weixin_46610885的博客
05-04 2698
Nmap 7.92SVN (https://nmap.org) 用法:nmap [扫描类型] [选项] {目标规范} 目标规格: 可以传递主机名、IP 地址、网络等。 例如:scanme.nmap.org、microsoft.com/24、192.168.0.1;10.0.0-255.1-254 -iL :来自主机/网络列表的输入 -iR :选择随机目标 –exclude <host1[,host2][,host3],…>:排除主机/网络 –excludefile <exclude_fil
基于STM32的智慧农业管理系统设计与实现
03-11 5872
本设计开发一套基于STM32F103RCT6主控芯片的智慧农业管理系统,通过集成DHT11温湿度传感器、BH1750光照强度传感器以及土壤湿度检测传感器,实时监测农田环境和作物生长状态,并在超出阈值时通过蜂鸣器报警,提醒管理人员进行灌溉、施肥等操作。同时,采用NBIoT通信技术(BC26模块)将采集到的数据上传至云端,利用EMQX开源MQTT服务器框架部署于华为云ECS服务器上的MQTT服务器,实现数据的远程展示与处理。
DEVOPS架构师 -- 05从零开始构建基于Kubernetes的DevOps平台
明日之星
10-24 1468
文章目录基于Kubernetes的DevOps平台实践DevOps、CI、CD介绍瀑布式流程敏捷开发DevOpsJenkins初体验Kubernetes环境中部署jenkins安装汉化插件Jenkins基本使用演示演示目标演示准备演示过程Master-Slaves(agent)模式Jenkins定制化容器本章小结流水线入门流水线基础语法脚本示例脚本解释:Blue Ocean:Jenkinsflie演示1:使用Jenkinsfile管理**pipeline**演示2:优化及丰富流水线内容演示3:使用k8s部署
刚来公司一周,搭建了一套持续集成交付环境,研发效率直接提升20倍,CTO再次给我涨薪!!(全程实战,建议收藏)
热门推荐
冰河的专栏
05-19 2万+
最近在 K8S 1.18.2 版本的集群上搭建DevOps环境,期间遇到了各种坑。目前,搭建环境的过程中出现的各种坑均已被填平,特此记录,并分享给大家!文章有点长,全程实战,建议收藏!!文中涉及的yaml安装文件,大家可以私聊我获取。
Python库 | django_otp-0.9.2-py3-none-any.whl
03-18
`django_otp`支持多种OTP生成器,包括基于时间的(TOTP)和基于挑战-响应的(HOTP)。 **安装与使用** 要在Python环境中安装`django_otp-0.9.2-py3-none-any.whl`,首先确保已经安装了pip,然后可以通过以下命令...
Python库 | django_otp_yubikey-0.4.0-py2.py3-none-any.whl
02-16
OTP是其中一种2FA方法,它生成一次性使用的密码,每个密码只在特定时间窗口内有效。这大大降低了账户被盗的风险,因为即使攻击者知道了密码,也无法再次使用。 **YubiKey 设备** YubiKey是一种硬件身份验证设备,...
监理内业资料和表格使用(83页).doc
08-31
监理内业资料和表格使用(83页).doc
SQLAlchemy-2.0.31-cp37-cp37m-win_amd64.whl
08-31
SQLAlchemy 是一个 SQL 工具包和对象关系映射(ORM)库,用于 Python 编程语言。它提供了一个高级的 SQL 工具和对象关系映射工具,允许开发者以 Python 类和对象的形式操作数据库,而无需编写大量的 SQL 语句。SQLAlchemy 建立在 DBAPI 之上,支持多种数据库后端,如 SQLite, MySQL, PostgreSQL 等。 SQLAlchemy 的核心功能: 对象关系映射(ORM): SQLAlchemy 允许开发者使用 Python 类来表示数据库表,使用类的实例表示表中的行。 开发者可以定义类之间的关系(如一对多、多对多),SQLAlchemy 会自动处理这些关系在数据库中的映射。 通过 ORM,开发者可以像操作 Python 对象一样操作数据库,这大大简化了数据库操作的复杂性。 表达式语言: SQLAlchemy 提供了一个丰富的 SQL 表达式语言,允许开发者以 Python 表达式的方式编写复杂的 SQL 查询。 表达式语言提供了对 SQL 语句的灵活控制,同时保持了代码的可读性和可维护性。 数据库引擎和连接池: SQLAlchemy 支持多种数据库后端,并且为每种后端提供了对应的数据库引擎。 它还提供了连接池管理功能,以优化数据库连接的创建、使用和释放。 会话管理: SQLAlchemy 使用会话(Session)来管理对象的持久化状态。 会话提供了一个工作单元(unit of work)和身份映射(identity map)的概念,使得对象的状态管理和查询更加高效。 事件系统: SQLAlchemy 提供了一个事件系统,允许开发者在 ORM 的各个生命周期阶段插入自定义的钩子函数。 这使得开发者可以在对象加载、修改、删除等操作时执行额外的逻辑。
单片机资料c源码数码管动态扫描单片机资料c源码数码管动态扫描
08-31
单片机资料c源码数码管动态扫描单片机资料c源码数码管动态扫描提取方式是百度网盘分享地址
lxml-5.0.0-cp39-cp39-musllinux_1_1_x86_64.whl
08-31
lxml 是一个用于 Python 的库,它提供了高效的 XML 和 HTML 解析以及搜索功能。它是基于 libxml2 和 libxslt 这两个强大的 C 语言库构建的,因此相比纯 Python 实现的解析器(如 xml.etree.ElementTree),lxml 在速度和功能上都更为强大。 主要特性 快速的解析和序列化:由于底层是 C 实现的,lxml 在解析和序列化 XML/HTML 文档时非常快速。 XPath 和 CSS 选择器:支持 XPath 和 CSS 选择器,这使得在文档中查找特定元素变得简单而强大。 清理和转换 HTML:lxml 提供了强大的工具来清理和转换不规范的 HTML,比如自动修正标签和属性。 ETree API:提供了类似于 ElementTree 的 API,但更加完善和强大。 命名空间支持:相比 ElementTree,lxml 对 XML 命名空间提供了更好的支持。 安装 你可以通过 pip 安装 lxml:
【QT线程学习 理解QThread例子程序】
08-31
使用QThread,创建2个QObject对象,两个对象movetoThread,退出。
lxml-5.0.0-cp38-cp38-win_amd64.whl
08-31
lxml 是一个用于 Python 的库,它提供了高效的 XML 和 HTML 解析以及搜索功能。它是基于 libxml2 和 libxslt 这两个强大的 C 语言库构建的,因此相比纯 Python 实现的解析器(如 xml.etree.ElementTree),lxml 在速度和功能上都更为强大。 主要特性 快速的解析和序列化:由于底层是 C 实现的,lxml 在解析和序列化 XML/HTML 文档时非常快速。 XPath 和 CSS 选择器:支持 XPath 和 CSS 选择器,这使得在文档中查找特定元素变得简单而强大。 清理和转换 HTML:lxml 提供了强大的工具来清理和转换不规范的 HTML,比如自动修正标签和属性。 ETree API:提供了类似于 ElementTree 的 API,但更加完善和强大。 命名空间支持:相比 ElementTree,lxml 对 XML 命名空间提供了更好的支持。 安装 你可以通过 pip 安装 lxml:
-bash: alias: aaa: 未找到 -bash: alias: =rm -rf: 未找到
08-18
当您尝试在Bash shell中设置别名(alias)并输入`alias aaa` 或 `alias =rm -rf` 时,如果收到"未找到"错误提示,这意味着系统无法找到您所指定的别名。Bash别名是一种快捷方式,允许用户为常用的命令创建简短的名称。然而,由于这里提到的别名不存在于您的shell配置中,或者是拼写、大小写、语法有误,或者是权限限制导致的。 例如,如果您试图设置一个删除文件的危险别名 `alias =rm -rf`,而实际上应该写作 `alias rmall='rm -rf'`,并且要在`.bashrc` 或 `.bash_profile` 文件中添加这个别名才会生效。请检查是否正确地设置了别名,并确认它在有效的路径下且拥有正确的格式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

班珺傲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值