Sim, oathtool
pode fazer isso. Você precisará propagar o segredo compartilhado do seu servidor.
Você pode instalá-lo a partir do pacote oath-toolkit
.
Eu gerencio um servidor com autenticação de dois fatores. Preciso usar o aplicativo do Google Authenticator para iPhone para inserir o código de verificação de 6 dígitos depois de inserir a senha normal do servidor. A configuração é descrita aqui: link
Eu gostaria de obter um código de verificação usando apenas meu laptop e não meu iphone. Deve haver uma maneira de propagar um aplicativo de linha de comando que gere esses códigos de verificação e forneça o código para a janela atual de 30 segundos.
Existe um programa que pode fazer isso?
Sim, oathtool
pode fazer isso. Você precisará propagar o segredo compartilhado do seu servidor.
Você pode instalá-lo a partir do pacote oath-toolkit
.
Existem muitas implementações de autenticador de terceiros. Confira a lista na página wikipedia . Por exemplo, você pode usar onetimepass (que é escrito em Python) para uso de linha de comando.
Há também uma implementação no github no link
Este usa um arquivo de configuração ~/.config/gauth.csv
para armazenar os tokens no seguinte formato
[email protected]: abcd efg hijk lmno
aws-account: mygauthtoken
E a saída é bastante amigável também:
$ gauth
prev curr next
AWS 315306 135387 483601
Airbnb 563728 339206 904549
Google 453564 477615 356846
Github 911264 548790 784099
[======= ]
Até onde eu sei, o Google só lança o aplicativo Authenticator para telefones (iOS, Android).
(Isso representa um problema para paranóicos como eu, que não confiam muito no histórico de descontinuação de serviços do Google e preferem um gerador de token que possamos ver dentro dele.)
Você pode considerar outras alternativas, como uma sistema one-time password pad .
Honestamente, obter o código de verificação do seu laptop prejudica o aspecto de autenticação de dois fatores (qualquer pessoa que capture o laptop agora tem o gerador de código - isso é parte do que o Authenticator deve proteger).
Você pode tentar o link
Esta é uma ferramenta que desenvolvi sobre o venerável oathtool
, que permite ler códigos QR e armazenar informações da conta OTP para uso posterior. Você pode considerá-lo como Google Authenticator para a linha de comando, pois ele pode baixar e ler códigos QR e consumir otpauth://
URIs. (OSX apenas atm.)
Tags ssh authentication pam