前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >免otp动态密码登录堡垒机

免otp动态密码登录堡垒机

作者头像
不吃西红柿
发布2022-07-29 10:00:55
7090
发布2022-07-29 10:00:55
举报
文章被收录于专栏:信息技术智库

环境准备

安装brew

参考文档:https://brew.sh/index_zh-cn.html

安装oath-toolkit 和expect

brew install oath-toolkit

brew install expect

正式开始

生成MFA_KEY对应的6位otp密码:oathtool -b --totp [MFA_KEY]

MFA_KEY就是你绑定APP时,扫描的二维码里的secret字段(网页链接也可看到)

效果如图:

编辑登录脚本

vim relay.exp

填以下内容,修改下登录用户名和ip, 不同公司堡垒机跳转稍微差异,注意交互式输入密码就好!

代码语言:javascript
复制
#!/usr/bin/expect
set timeout 3
#堡垒机用户名
set login zhang_san
#堡垒机密码,有则send
set login_pass 123456
#堡垒机地址
#set login_ip xxx-corp.com

set login_ip [lindex $argv 0]
set six_code [lindex $argv 1]

#登陆堡垒机
spawn ssh $login@$login_ip
expect {
    "*:" {send "$six_code\n";interact}
}

#登录后执行
#send "./hadoop.sh \n"

加执行权限: chmod 777 relay.exp

最终启动:传参ip + 6位otp密码

./relay.exp 10.13.122.111 `oathtool -b --totp [MFA_KEY]`

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2020-10-10,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 环境准备
  • 正式开始
相关产品与服务
运维安全中心(堡垒机)
腾讯云运维安全中心(堡垒机)(Operation and Maintenance Security Center (Bastion Host))可为您的 IT 资产提供代理访问以及智能操作审计服务,为客户构建一套完善的事前预防、事中监控、事后审计安全管理体系,助力企业顺利通过等保测评。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档