跳过堡垒机，一键登陆

不吃西红柿

发布于 2022-07-29 09:59:16

8520

发布于 2022-07-29 09:59:16

文章被收录于专栏：信息技术智库

使用场景：

在登陆公司堡垒机时，一般需要个人密码+动态密码（常为OTP密码），本文通过自动生成OTP密码实现一键登录。

如果是静态密码，跳过第一步，第二步去掉动态密码部分

第一步：获取OTP密码

1.安装oathtool

2.执行：oathtool -b --totp NEV5ADJIMMPExxxx NEV5ADJIMMPExxxx为个人公钥（一般手动添加时可以看到）

第二步：脚本化

vim ./relay.exp 写入以下内容：

#!/usr/bin/expect -f

set timeout 3

#堡垒机用户名

set login wangbadan

#堡垒机密码

set login_pass woshiwangbadan

#堡垒机地址

set login_ip xxx.tenxun.com

set salt [lindex $argv 0]

send $salt

#登陆堡垒机

spawn ssh $login@$login_ip

expect {

"*assword:" {send "$login_pass $salt\n";exp_continue}

}

interact

注释：login_pass为你的密码，salt为OTP密码

第三步：调用

./relay.exp `oathtool -b --totp NEV5ADJIMMPExxxx`

本文参与腾讯云自媒体同步曝光计划，分享自作者个人站点/博客。

原始发表：2020-05-14，如有侵权请联系 cloudcommunity@tencent.com 删除

运维安全中心（堡垒机）

本文分享自作者个人站点/博客前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

运维安全中心（堡垒机）

登录后参与评论

0 条评论

热度