每天登录公司内网地址、终端,都需要输入pin+token,每次都需要打开手机OTP生成器,再把对应的token输入到浏览器/终端上,日复一日愈发觉得麻烦
查了wiki发现了不少聪明的小伙伴都在想解决办法,但是要么就是老方法不适用了,要不不够方便(手机粘贴复制变成电脑命令行粘贴复制)
下边介绍一种真正解放生成力的方式:
1、OTP token生成使用的是TOTP算法
首先安装oathtool,mac可以直接用homebrew安装
brew install oath-toolkit
公司otp管理平台上生成新token(每人最多三个),生成秘钥,在返回二维码的页面,记录下这个地址:
取到otpauth://totp/TOTP8305C20D?secret=XXXXXXXXXXXXXXXXXXXXXX&period=30&digits=6&issuer=QOTP
拿到secret对应的值XXXXXXXXXXXXXXXXXXXXXX
6位token可以用以下命令生成
# 参数作用:
# --totp 使用TOTP算法
# -b 使用base32编码
# -d 6 输出6位
oathtool --totp -b -d 6 secret
2、 打开automator新建一个快捷操作
选实用工具–shell脚本,输入以下内容,点运行进行测试
export PATH=/usr/local/bin:$PATH
echo -n pin码 & oathtool --totp -b -d 6 XXXXXXXXXXXXXXXXXXXXXX
3、 给这个服务设置快捷键(注意快捷键冲突)
4、在网页登录或者终端就都能用这个快捷键输入token了