免otp动态密码登录堡垒机
【摘要】 环境准备
安装brew
参考文档:https://brew.sh/index_zh-cn.html
安装oath-toolkit 和expect
brew install oath-toolkit
brew install expect
正式开始
生成MFA_KEY对应的6位otp密码:oathtool -b --totp [MFA_KEY]
...
环境准备
安装brew
参考文档:https://brew.sh/index_zh-cn.html
安装oath-toolkit 和expect
brew install oath-toolkit
brew install expect
正式开始
生成MFA_KEY对应的6位otp密码:oathtool -b --totp [MFA_KEY]
MFA_KEY就是你绑定APP时,扫描的二维码里的secret字段(网页链接也可看到)
效果如图:
编辑登录脚本
vim relay.exp
填以下内容,修改下登录用户名和ip, 不同公司堡垒机跳转稍微差异,注意交互式输入密码就好!
-
#!/usr/bin/expect
-
set timeout 3
-
#堡垒机用户名
-
set login zhang_san
-
#堡垒机密码,有则send
-
set login_pass 123456
-
#堡垒机地址
-
#set login_ip xxx-corp.com
-
-
set login_ip [lindex $argv 0]
-
set six_code [lindex $argv 1]
-
-
#登陆堡垒机
-
spawn ssh $login@$login_ip
-
expect {
-
"*:" {send "$six_code\n";interact}
-
}
-
-
#登录后执行
-
#send "./hadoop.sh \n"
加执行权限: chmod 777 relay.exp
最终启动:传参ip + 6位otp密码
./relay.exp 10.13.122.111 `oathtool -b --totp [MFA_KEY]`
文章来源: notomato.blog.csdn.net,作者:kissme丶,版权归原作者所有,如需转载,请联系作者。
原文链接:notomato.blog.csdn.net/article/details/108996667
【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)