跳过堡垒机,一键登陆
【摘要】 使用场景:
在登陆公司堡垒机时,一般需要个人密码+动态密码(常为OTP密码),本文通过自动生成OTP密码实现一键登录。
如果是静态密码,跳过第一步,第二步去掉动态密码部分
第一步:获取OTP密码
1.安装oathtool
2.执行:oathtool -b --totp NEV5ADJIMMPExxxx NEV5ADJIMMPExxxx为个人公钥(一般手动...
使用场景:
在登陆公司堡垒机时,一般需要个人密码+动态密码(常为OTP密码),本文通过自动生成OTP密码实现一键登录。
如果是静态密码,跳过第一步,第二步去掉动态密码部分
第一步:获取OTP密码
1.安装oathtool
2.执行:oathtool -b --totp NEV5ADJIMMPExxxx
NEV5ADJIMMPExxxx为个人公钥(一般手动添加时可以看到)
第二步:脚本化
vim ./relay.exp 写入以下内容:
#!/usr/bin/expect -f
set timeout 3
#堡垒机用户名
set login wangbadan
#堡垒机密码
set login_pass woshiwangbadan
#堡垒机地址
set login_ip xxx.tenxun.com
set salt [lindex $argv 0]
send $salt
#登陆堡垒机
spawn ssh $login@$login_ip
expect {
"*assword:" {send "$login_pass $salt\n";exp_continue}
}
interact
注释:login_pass为你的密码,salt为OTP密码
第三步:调用
./relay.exp `oathtool -b --totp NEV5ADJIMMPExxxx`
文章来源: notomato.blog.csdn.net,作者:kissme丶,版权归原作者所有,如需转载,请联系作者。
原文链接:notomato.blog.csdn.net/article/details/106122687
【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)