这是一个创建于 1118 天前的主题,其中的信息可能已经有所发展或是发生改变。
RT 。
请教大佬们。
运维为了增加系统安全性,开启了服务器登录,两步验证。
每次登录服务器都会按这个流程:
- ssh 登录服务器,提示输入验证码
- 解锁手机
- 打开「谷歌验证码」应用
- 记住验证码
- 手动输入验证码
假设需要新开窗口,需继续如上步骤。 有没有半自动、甚至全自动的方法,节省一些繁琐操作。
 |
1
lix7 2021-10-14 19:21:00 +08:00  2
开一下 SSH 链接复用就行了
关键词 ControlMaster |
 |
2
killva4624 2021-10-14 19:23:48 +08:00
1 楼正解,链接释放前足够一直用了,适合连接需要 2FA 的跳板机。
|
 |
3
mimzy 2021-10-14 19:49:18 +08:00 via Android
如果 OTP 能抓包的话 用 expect 脚本自动登录
|
 |
4
q1angch0u 2021-10-14 20:00:23 +08:00
如果是苹果全家桶的话,建议升级 iOS 15 、Safari 15,系统自带的 mfa 体验挺不错的。
|
 |
5
9yu 2021-10-14 20:02:49 +08:00 via iPhone
bitwarden 可以在电脑和浏览器上用 OTP
|
 |
6
leiuu OP |
|
7
leiuu OP thx 其他几位大佬
检索时还发现有一个有意思的方案 share 给大家 有其他大佬定制了一个「谷歌验证器」 mac 版.. 可以通过脚本获取最新的 code... https://github.com/stanzhai/GoldenPassport |
 |
9
xmi 2021-10-14 21:16:18 +08:00
TOTP 我用的也是 bitwarden
bitwarden 的 TOTP 支持一般 6 位的 也支持暴雪 8 位的(otpauth://totp/BattleNet:{NAME}?secret={SECRET}&digits=8&issuer=BattleNet&serial=CC1234567890) 还支持 steam 数字字母组合形式的(steam://{SECRET}) |
 |
10
skiy 2021-10-14 22:09:07 +08:00
ssh 都需要 TOTP ?搞得这么复杂?美曰“安全”?那还不如来个短信验证码,再加个人脸识别。
|
 |
13
JavasBoy 2021-10-15 11:52:01 +08:00
|
 |
14
lizuoqiang 2021-10-15 11:55:57 +08:00
1.chrome 有扩展 “身份验证器”
2.网上有源码可以离线生成验证码,再配合 alfred,很丝滑 |
 |
15
superrichman 2021-10-15 11:58:34 +08:00
下次服务器出问题就拿你开刀 /doge
|
|
16
leiuu OP @JavasBoy 老哥,Genius !
补充下。使用 otpauth 协议链接获取动态码。 totp = pyotp.parse_uri("otpauth://totp/XXX") print("PASSWD " + totp.now()) |
|
18
skiy 2021-10-15 14:39:58 +08:00
|
 |
19
Alliot 2021-10-15 16:15:43 +08:00
@skiy 。。。。大部分的时候,等保只是一些企业要过的一个硬性标准。。。很多人做这些,并不是为了给自己找麻烦而做的,而是不得不做的。
https://baike.baidu.com/item/%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8%E7%AD%89%E7%BA%A7%E4%BF%9D%E6%8A%A4/2149325?fr=aladdin http://science.china.com.cn/2019-05/17/content_40754113.htm |
|
20
skiy 2021-10-15 16:44:46 +08:00
@Alliot 我知道你想表达的意思啊。国家也没推 “使用谷歌验证器” 的这种二次验证方式吧?在我看来,在中国不流行。君不见,腾讯、阿里等平台的都使用短信验证方式作为 2FA 吗?短信验证和人脸识别不是更符合国情吗?
|
 |
21
ericdeng 2021-10-15 17:59:21 +08:00 via Android
@skiy 服务器自带发短信功能么?自带人脸识别功能么?短信和人脸识别都需要接入第三方平台,先不谈费用问题,也不谈第三方平台的安全性问题,就谈稳定性。谁能保证第三方平台可以长久且稳定的运行,万一第三方平台出了问题,导致认证无法进行,那运维是准备提桶跑路么?
|
|
22
skiy 2021-10-15 19:25:33 +08:00
@ericdeng 谷歌验证器的难道自带?你能保证你的手机不会被偷?不会坏?保证验证器不会被删除?如果真到这个地步,运维难道就不需要提桶跑路?你要是要扯这个,那你平时多关注 V2 上面多少人谷歌验证器或者微软验证器出现问题的就知道了。当然,你可以说,保存那个 TOTP 密钥出来。谁能保证所有的安全性?
调侃而已,你都能上纲上线了? |
|
24
ericdeng 2021-10-15 20:27:02 +08:00 via Android
@skiy 别人都在出谋划策,你倒好,没提点建设性意见也就算了,还去讽刺别人。人家开头都说了,这是运维的设置,说白了他本人也不想,你说的东西除了添堵有什么用,难不成去跟运维打一架,跟他说你们这样设置是不对的?调侃也要看对象啊。
|
|
25
skiy 2021-10-15 21:41:33 +08:00
@ericdeng 难道我不是说了优缺点?人脸识别和短信验证不是一种方式?另外,我并没有讽刺楼主,是你自己认为的。我讽刺的是搞这种多此一举的行为而已,虽然在某些人眼里增加了“安全性”。用密码登录了个账号,还要再用手机微信扫一遍。换手机时,微信还要找“朋友”验证一次。这些不就是安全吗?运维忘记带手机去公司,那一整天都不用工作了,对吧?楼上有人说是“等保”的要求,但我不认为这种 TOTP 方式适合这个场景。
没必要扯下去了,你有你的想法,我有我的主张。诚如你说的,本来就不是建设性意见。 |
 |
26
realskywalker 2021-10-15 23:40:58 +08:00
所以系统的安全性最薄弱的环节就是人啊
|
 |
27
whusnoopy 2021-10-16 08:10:52 +08:00 via Android
楼上有说换短信和人脸验证,这个你决定不了,最多和运维反馈
也有说复用 ssh,这个解决了第一次以后后续新增的 也有怎么在电脑上获取验证码的状态,我用的 authy,手机应用和 macOS 应用都有,可以多设备同步验证账号,支持一键复制验证码,后面粘贴就好,不用自己人肉记住再去一个数字一个数字输入 |
Select Language