একটি কমান্ড লাইন দ্বি-ফ্যাক্টর প্রমাণীকরণ যাচাইকরণ কোড জেনারেটর আছে?

আমি দ্বি-গুণক প্রমাণীকরণ সহ একটি সার্ভার পরিচালনা করি। সাধারণ সার্ভারের পাসওয়ার্ড প্রবেশের পরে প্রবেশ করার জন্য 6-সংখ্যার যাচাইকরণ কোডটি পেতে আমাকে Google প্রমাণীকরণকারী আইফোন অ্যাপ্লিকেশনটি ব্যবহার করতে হবে। সেটআপ এখানে বর্ণিত হয়: http://www.mnxsolutions.com/security/two-factor-ssh-with-google-authenticator.html

আমি আমার আইফোন থেকে নয়, কেবল আমার ল্যাপটপ ব্যবহার করে যাচাইকরণ কোড পাওয়ার জন্য একটি উপায় চাই। একটি কমান্ড লাইন অ্যাপ্লিকেশন বীজ করার একটি উপায় অবশ্যই রয়েছে যা এই যাচাইকরণ কোডগুলি উত্পন্ন করে এবং আপনাকে বর্তমান 30-সেকেন্ডের উইন্ডোর কোড দেয়।

এমন কোনও প্রোগ্রাম আছে যা এটি করতে পারে?

হ্যাঁ, এটি oathtoolকরতে পারেন। আপনার সার্ভারের ভাগ করা গোপনীয়তার সাথে আপনাকে এটি বানাতে হবে।

আপনি এটি oath-toolkitপ্যাকেজ থেকে ইনস্টল করতে পারেন ।

অনেকগুলি তৃতীয় পক্ষের প্রমাণীকরণকারী বাস্তবায়ন রয়েছে। উইকিপিডিয়া পৃষ্ঠায় তালিকাটি দেখুন । উদাহরণস্বরূপ, আপনি কমান্ড লাইন ব্যবহারের জন্য ওয়ানটাইমাস (যা পাইথনে লেখা আছে) ব্যবহার করতে সক্ষম হতে পারেন ।

Https://github.com/pcarrier/gauth এ গিথুব এ যাওয়ার একটি বাস্তবায়নও রয়েছে

~/.config/gauth.csvটোকেনগুলি নিম্নলিখিত ফর্ম্যাটে সংরক্ষণ করার জন্য এটি একটি কনফিগার ফাইল ব্যবহার করে

me@gmail.com: abcd efg hijk lmno
aws-account: mygauthtoken

এবং আউটপুট বরং বন্ধুত্বপূর্ণ:

$ gauth
           prev   curr   next
AWS        315306 135387 483601
Airbnb     563728 339206 904549
Google     453564 477615 356846
Github     911264 548790 784099
[=======                      ]

যতদূর আমি সচেতন গুগল কেবলমাত্র ফোনের জন্য প্রমাণীকরণ অ্যাপ্লিকেশন প্রকাশ করে (আইওএস, অ্যান্ড্রয়েড)।
(এটি আমার মতো ভৌতিক লোকদের জন্য সমস্যা সৃষ্টি করে, যারা গুগলের সামান্য নোটিশ দিয়ে পরিষেবাগুলি বন্ধ করার ইতিহাসকে সত্যই বিশ্বাস করে না এবং আমরা ভিতরে যে টোকেন জেনারেটরটি দেখতে পারি তা পছন্দ করবে))

আপনি অন্যান্য বিকল্পগুলি বিবেচনা করতে পারেন, যেমন এককালীন পাসওয়ার্ড প্যাড সিস্টেম ।

সত্য, আপনার ল্যাপটপের ধরণের যাচাইকরণ কোডটি দ্বি-ফ্যাক্টর প্রমাণীকরণের দিকটি হারাতে পারে (যে কেউ ল্যাপটপ ক্যাপচার করে তার কাছে এখন কোড জেনারেটর রয়েছে - যা প্রমাণীকরণকারীর বিরুদ্ধে সুরক্ষিত থাকার কথা, এটিই এর অংশ)।

আপনি http://soundly.me/oathplus চেষ্টা করতে পারেন

এটি এমন একটি সরঞ্জাম যা আমি সম্মানজনক শীর্ষে বিকাশ করেছি oathtool, এটি আপনাকে কিউআর কোডগুলি পড়তে দেয় এবং পরবর্তী ব্যবহারের জন্য ওটিপি অ্যাকাউন্ট তথ্য স্ট্যাশ করতে দেয়। আপনি এটি কমান্ড-লাইনের জন্য গুগল প্রমাণীকরণকারী হিসাবে ভাবতে পারেন , যেহেতু এটি কিউআর কোডগুলি ডাউনলোড করতে এবং পড়তে এবং otpauth://ইউআরআই ব্যবহার করতে পারে । (কেবলমাত্র এটিএম ওএসএক্স)

উইথ থেকে উইন্ডোজ কমান্ডলাইন gauth.exe, ভিথ থেকে ব্যবহারের জন্য, যখন গৌথ কোডযুক্ত ফাইল সম্পাদনা করে।

https://github.com/moshahmed/gauth/releases/download/mosh1/gauth-vim-stdin-win7-2019-01-08.zip

উইন্ডোজ 7 এ সংকলন করার জন্য এটি https://github.com/pcarrier/gauth এর একটি কাঁটাচামচ ।

পরীক্ষা / ব্যবহার:

c:\Go\src\cmd\vendor\github.com\pcarrier\gauth-vim-stdin-win7> echo "dummy1: ABCD" | gauth.exe
prev curr next
dummy1 562716 725609 178657
[== ]

Usage from vim, when your cursor is on line
"dummy1: ABCD"
: . w ! gauth
" temp shell window popup with codes.

আপনি যদি অজগর ব্যবহার করে থাকেন তবে সিআইএলি সীমানা সহ পাইপে প্যাকেজগুলি উপলব্ধ।

• https://pypi.org/project/authenticator/
• https://pypi.org/project/mfa/