免otp动态密码登录堡垒机

最新推荐文章于 2024-09-11 14:56:59 发布
最新推荐文章于 2024-09-11 14:56:59 发布
阅读量1.2w 收藏 2
点赞数 2
分类专栏: linux 文章标签: 免密登录 OTP密码 堡垒机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39032019/article/details/108996667
版权

环境准备

安装brew

参考文档:https://brew.sh/index_zh-cn.html

安装oath-toolkit 和expect

brew install oath-toolkit

brew install expect

 

正式开始

生成MFA_KEY对应的6位otp密码:oathtool -b --totp [MFA_KEY]

MFA_KEY就是你绑定APP时,扫描的二维码里的secret字段(网页链接也可看到)

效果如图:


编辑登录脚本

vim relay.exp

填以下内容,修改下登录用户名和ip, 不同公司堡垒机跳转稍微差异,注意交互式输入密码就好!

#!/usr/bin/expect
set timeout 3
#堡垒机用户名
set login zhang_san
#堡垒机密码,有则send
set login_pass 123456
#堡垒机地址
#set login_ip xxx-corp.com

set login_ip [lindex $argv 0]
set six_code [lindex $argv 1]

#登陆堡垒机
spawn ssh $login@$login_ip
expect {
    "*:" {send "$six_code\n";interact}
}

#登录后执行
#send "./hadoop.sh \n"

加执行权限: chmod 777 relay.exp

最终启动:传参ip + 6位otp密码

./relay.exp 10.13.122.111 `oathtool -b --totp [MFA_KEY]`

 

Mobaxterm通过代理方式跳过堡垒机实现远程ssh登录
絮雨清风
07-16 1万+
一、背景介绍: 如上图所示,一般情况下,客户端A登录远程服务器C,需要先登录至跳板机B,然后在跳板机B再ssh远程登录至服务器C。 二、配置目的 实现从客户端A直接登录远程服务器C,无需通过跳板机跳转。 三、配置步骤 1. 打开Mobaxterm终端shell。如图1所示。点击“Session”按钮,弹出“Session ...
mac 软token 快捷键模式 一天节省1分钟
灰灰的博客
10-11 1024
每天登录公司内网地址、终端,都需要输入pin+token,每次都需要打开手机OTP生成器,再把对应的token输入到浏览器/终端上,日复一日愈发觉得麻烦 查了wiki发现了不少聪明的小伙伴都在想解决办法,但是要么就是老方法不适用了,要不不够方便(手机粘贴复制变成电脑命令行粘贴复制) 下边介绍一种真正解放生成力的方式: 1、OTP token生成使用的是TOTP算法 首先安装oathtool,mac可以直接用homebrew安装 brew install oath-toolkit 公司otp管理平台上生成新
堡垒机-麒麟堡垒机动态口令使用手册
iteye_17198的博客
05-26 606
一.管理员部分 1.在其它-licenses菜单查看动态口令许可是否打开,如果未打开联系厂商重新生成许可 2.找厂商生成密钥文件,密钥文件中包含令牌种子,在其它-动态令牌菜单将密钥文件导入即可看到所有的令牌种子,每个令牌可以绑定给多个用户 3.令牌绑定可以在 资源管理-用户管理 菜单,编辑主帐号,在动态口令卡选项进行输入,显示为红色表示这个令牌已经绑定给了其它用户(一个令牌可...
跳过堡垒机,一键登陆
热门推荐
独木不成林,单弦不成音。
05-14 1万+
使用场景: 在登陆公司堡垒机时,一般需要个人密码+动态密码(常为OTP密码),本文通过自动生成OTP密码实现一键登录。 如果是静态密码,跳过第一步,第二步去掉动态密码部分 第一步:获取OTP密码 1.安装oathtool 2.执行:oathtool -b --totp NEV5ADJIMMPExxxx NEV5ADJIMMPExxxx为个人公钥(一般手动添加时可以看到) 第二步:脚本化 vim./relay.exp 写入以下内容: #!/usr/bin/expect -f set tim..
使用OATH Toolkit实现ssh登录时进行TOTP双因子认证
MengMengDeXiaoJi的博客
05-12 1650
双因子认证(英语:Two-factor authentication,缩写为2FA),又译为双重验证、双因子验证、双因素验证、二元认证,是多重要素验证中的一个特例,使用两种不同的元素,合并在一起,来确认用户的身份。传统的单一密码认证(即知识要素,如用户名和密码)容易受到攻击,因此,为了增强安全性,双因子认证引入了至少还需要第二种形式的认证。:用户知道的东西,例如密码、PIN码。:用户拥有的东西,如安全令牌、智能卡、手机(通过短信或认证应用生成的一次性代码)。
使用oath作totp一次性口令openssh认证
weixin_44053794的博客
11-23 2489
官方地址 https://www.nongnu.org/oath-toolkit/ 实现: 使用 google-authenticator 产生totp token 然后使用 oath的pam模块认证 安装 debian系安装 sudo apt install oathtool libpam-oath libpam0g-dev centos 系安装 需要epel sudo yum install liboath liboath-devel liboath-doc pam_oath oathtool p
堡垒机实现远程访问的方法与技巧
堡垒机概述 ## 1.1 什么是堡垒机堡垒机(Bastion Host)是一种用于加强网络安全的设备,它作为一个跳板机,提供安全的访问控制和审计功能。堡垒机通过中转用户的访问请求,将用户连接到真正的目标服务器上,...
MaxKey单点登录认证系统-其他
06-11
MaxKey(马克思的钥匙)用户单点登录认证系统(Sigle Sign On System)...JumpServer开源堡垒机单点登录适配 华为云单点登录适配 Jenkins单点登录适配 通知公告简单功能实现 查询参数优化 SDK优化 依赖jar引用、更新和升级
python 实现 jumpserver 自动登录
PHP架构师的博客
10-29 2956
现在很多团队都在使用 jumpserver(http://www.jumpserver.org/ )作为跳板机,管理服务器权限,一些对安全要求比较高的团队还会加上 Google authenticator (Google 身份验证器)。 但是安全和方便就是跷跷板的两端,太安全了,就会不方便。 每次登录跳板机还要打开手机输入 Google authenticator 的安全码,有点蛋疼,效率也低。 ...
使用Docker容器实现支持Google Authenticator和DUO MFA的安全堡垒
Google Authenticator是一款用于生成一次性密码OTP)的开源应用程序,通常用于双因素认证(2FA)。它可以用于Google账户以及支持2FA的各种在线服务。在系统安全方面,它可以集成到OpenSSH等服务中,为访问控制提供...
pyoath-toolkit:OATH Toolkit 库的 Python 绑定(一次性密码生成验证)
06-12
OATH Toolkit 的 Python 绑定 这个包是库的一组 Python 绑定。 请注意,它是OATH (开放式身份验证,例如一次性密码)而不是OAuth (一种开放式授权标准)。 目录 在各种 Python 版本/实现上运行 生成器,兼容等应用 与集成 通过django-otp与 Django 集成 快速安装 笔记 有关更详细的安装说明集,包括可选功能先决条件和从 Git 安装,请参阅安装文档。 确保安装了 CPython 2.6、2.7、3.3、3.4 或 PyPy ≥ 2.0。 确保pip 已安装。 确保liboathoath-toolkit 中的liboath 。 如果您使用 CPython,建议使用 C 编译器、Python 开发头文件/库、 liboath开发头文件/库和Cython 。 运行以下命令: user@host:~$ pip instal
安全堡垒:记账APP安全性设计与风险评估的全面指南
[安全堡垒:记账APP安全性设计与风险评估的全面指南](https://imgcdn.baogaoting.com/Image/2021-03-04/5b2abbab899a4a7c9fec7208b703636e.png) # 1. 记账APP安全性概述 在数字化时代,记账APP作为一种便捷的财务...
Mac配置跳板机自动登录
shenqi_live的博客
06-23 6583
#!/usr/bin/expect set machine [lindex $argv 0] set kdauth [ exec oathtool --totp -b <这里写你的Google秘钥>] #solve the window size bug trap { set rows [stty rows] set cols [stty columns...
python调用crt自动登录_SecureCRT两步验证自动登录脚本
weixin_39980360的博客
12-15 641
简介用于解决Google Authenticator 的两步验证登录。涉及到密码,不建议脚本保存到公共环境。安装oathtoolMac$ brew installoath-toolkitLinux$yum install oathtoolWindowshttp://rubli.info/t-blog/2011/09/03/generating-oath-otps-on-windows-wit...
密登陆堡垒机|中控机|跳板机
weixin_41254655的博客
02-11 1058
密登陆跳板机
堡垒机的部署方式与防火墙有何不同
最新发布
QQ3007250950的博客
09-11 1194
在现代网络安全架构中,堡垒机是关键的安全设备之一,它用于管理和控制服务器的访问权限,保障内部网络的安全性。同时,堡垒机与防火墙有何区别?可提供多云主机资产的运维审计功能,覆盖SSH、RDP、VNC、Telnet、FTP/SFTP等多种协议,同时支持通过浏览器Web页面和本地C/S客户端工具的方式访问主机,为您提供包含事前授权、事中监察、事后审计等完整的运维闭环。从用户需求出发,以方便的信息获取及操作交互为导向,通过友好的视觉设计,为您带来极致的用户体验,运维资产一键导入即可运维,运维操作自动录像。
使用expect实现自动2步登录
LeZiJie的博客
05-25 492
以前的公司,由于机器太多太多,使用了跳板机。it觉得仅证书系统不够安全,所以开启了二次验证。 也就是每次登陆,都要Google Authenticator中的动态令牌。 但我不想每次登陆机器都输入这个动态密码。 expect命令可以实现自动交互式任务,自动输入一些信息,无需人为干预,可以很方便的完成自动登录的功能。 expect基本有以下几个命令:expect从进程接收字符串,判断后可以执行命令spawn启动新的进程send用于向进程发送字符串interact允许用户交互 一个简单...
005-Django OAuth Toolkit 身份认证
sone 的博客
12-04 1415
Django OAuth Toolkit 身份认证1、最小化安装配置2、创建 API3、注册一个应用程序4、获取 token 并访问 API Django OAuth Toolkit + Django REST Framework 身份认证。 API 官方地址:https://django-oauth-toolkit.readthedocs.io/en/latest/rest-framework/...
Oauth2认证授权服务(django-oauth-toolkit)搭建及操作流程
weixin_33725807的博客
10-21 1930
2019独角兽企业重金招聘Python工程师标准>>> ...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不吃西红柿丶

感谢鼓励,我必持续稳定输出!!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值