免otp动态密码登录堡垒机
环境准备
安装brew
参考文档:https://brew.sh/index_zh-cn.html
安装oath-toolkit 和expect
brew install oath-toolkit
brew install expect
正式开始
生成MFA_KEY对应的6位otp密码:oathtool -b --totp [MFA_KEY]
MFA_KEY就是你绑定APP时,扫描的二维码里的secret字段(网页链接也可看到)
效果如图:
编辑登录脚本
vim?relay.exp
填以下内容,修改下登录用户名和ip, 不同公司堡垒机跳转稍微差异,注意交互式输入密码就好!
#!/usr/bin/expect
set timeout 3
#堡垒机用户名
set login zhang_san
#堡垒机密码,有则send
set login_pass 123456
#堡垒机地址
#set login_ip xxx-corp.com
set login_ip [lindex $argv 0]
set six_code [lindex $argv 1]
#登陆堡垒机
spawn ssh $login@$login_ip
expect {
"*:" {send "$six_code\n";interact}
}
#登录后执行
#send "./hadoop.sh \n"加执行权限: chmod 777 relay.exp
最终启动:传参ip + 6位otp密码
./relay.exp 10.13.122.111 `oathtool -b --totp [MFA_KEY]`
本文参与?腾讯云自媒体分享计划,分享自作者个人站点/博客。
原始发表:2020-10-10,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
相关产品与服务
运维安全中心(堡垒机)
腾讯云运维安全中心(堡垒机)(Operation and Maintenance Security Center (Bastion Host))可为您的 IT 资产提供代理访问以及智能操作审计服务,为客户构建一套完善的事前预防、事中监控、事后审计安全管理体系,助力企业顺利通过等保测评。