Existe um gerador de código de verificação de autenticação de dois fatores da linha de comando?

Sim, oathtool pode fazer isso. Você precisará propagar o segredo compartilhado do seu servidor.

Você pode instalá-lo a partir do pacote oath-toolkit .

Existem muitas implementações de autenticador de terceiros. Confira a lista na página wikipedia . Por exemplo, você pode usar onetimepass (que é escrito em Python) para uso de linha de comando.

Há também uma implementação no github no link

Este usa um arquivo de configuração ~/.config/gauth.csv para armazenar os tokens no seguinte formato

[email protected]: abcd efg hijk lmno
aws-account: mygauthtoken

E a saída é bastante amigável também:

$ gauth
           prev   curr   next
AWS        315306 135387 483601
Airbnb     563728 339206 904549
Google     453564 477615 356846
Github     911264 548790 784099
[=======                      ]

Até onde eu sei, o Google só lança o aplicativo Authenticator para telefones (iOS, Android).
(Isso representa um problema para paranóicos como eu, que não confiam muito no histórico de descontinuação de serviços do Google e preferem um gerador de token que possamos ver dentro dele.)

Você pode considerar outras alternativas, como uma sistema one-time password pad .

Honestamente, obter o código de verificação do seu laptop prejudica o aspecto de autenticação de dois fatores (qualquer pessoa que capture o laptop agora tem o gerador de código - isso é parte do que o Authenticator deve proteger).

Você pode tentar o link

Esta é uma ferramenta que desenvolvi sobre o venerável oathtool , que permite ler códigos QR e armazenar informações da conta OTP para uso posterior. Você pode considerá-lo como Google Authenticator para a linha de comando, pois ele pode baixar e ler códigos QR e consumir otpauth:// URIs. (OSX apenas atm.)