免otp动态密码登录堡垒机

正文

环境准备

安装brew

参考文档:https://brew.sh/index_zh-cn.html

安装oath-toolkit 和expe微信开发工具ct

brew install oath-toolkit

brew insta开发工具是什么意思ll expect

正式开始开发工具怎么调出来

生成MFA_数据安全/隐私保护KEY对应的6位otp密码:oathtool -b --totp [MFA_KEY]

MFA_KEY就是你绑定APP时,扫描的二维码里的secret开发工具字段(网页链接也可看到)

效果如图:

免otp动态密码登录堡垒机

编辑登录脚本

vim relay.exp

填以下内容,修改下登录用户名和ip, 不同公司堡垒机开发工具怎么调出来转稍微差异,注意交互式输入密码就好&#开发工具xff01;

#!/usr/bin/expect
set timeout 3
#堡垒机用户名
set login zhang_san
#堡垒机密码,有则send
set login_pass 123456
#堡垒机地址
#set login_ip xxx-corp.com
set login_ip [lindex $argv 0]
set six_code [lindex $argv 1]
#登陆堡垒机
spawn ssh $login@$login_ip
expect {
    "*:" {send "$six_code\n";interact}
}
#登录后执行
#send "./hadoop.sh \n"

最终启动:传参ip + 6位otp密码

./re开发工具是什么意思lay.exp 10.13.开发工具是什么意思12软件开发工具2.111 `oathtool -b --totp [MFA_KEY]`