问题描述
我有Windows,Mac和Linux计算机;但目前我只能通过Windows和Mac计算机连接到我公司的某些网站,因为它们是唯一使用RSA SecurID软件令牌的网站。我很好奇:是否可以设置SecurID软件令牌以在Linux系统(在我的情况下为Ubuntu)上工作?
最佳方案
没有针对Linux的RSA软件令牌,因此您将需要使用Wine(或在虚拟机中运行Windows)。有一个线程here,其中发现详细的Wine版本和RSA Software版本有效。
另一种选择是获取基于电话的令牌,这样您就不必依赖于特定的桌面和酒的香气。支持大多数电话平台。
次佳方案
Ubuntu的最新版本提供了stoken package,这是一个本地开源SecurID实现,其中包括CLI,GTK + GUI和库API。
有关更多信息,请参见project homepage。
第三种方案
就个人而言,我懒得拿起电话,打开RSA应用程序,输入我的PIN,然后在登录页面中键入它。我也不喜欢与葡萄酒打交道。因此,我为这个问题创建了一个完全疯狂的解决方案。我编写了一个脚本,该脚本将SSH到Windows计算机中,启动RSA应用程序,输入PIN,复制结果,然后将其放入本地Linux计算机的剪贴板中。为此,您需要一台Windows计算机,该计算机可以在安装了RSA软件的情况下通过SSH访问。我在Windows中使用freesshd作为SSH服务器。您还将需要AutoHotKey和PsExec。
在Windows机器上编译以下AHK脚本(我将生成的exe放在C:\ Program Files \ RSA SecurID软件令牌\ rsa-securid.exe中):
TokenName = %1%
Pin = %2%
Run, "C:\Program Files\RSA SecurID Software Token\SecurID.exe"
WinWait, %TokenName% - RSA SecurID Token,
IfWinNotActive, %TokenName% - RSA SecurID Token, , WinActivate, %TokenName% - RSA SecurID Token,
WinWaitActive, %TokenName% - RSA SecurID Token,
Send, %Pin%
Sleep, 100
Send, {Enter}
Sleep, 100
Send, ^c
Passcode = %Clipboard%
Sleep, 100
Send, {AltDown}{F4}{AltUp}
ExitApp %Passcode%
然后在Linux端使用以下shell脚本:
#!/bin/bash
NAME=<the rsa token name>
PIN=<your pin>
HOST=<windows host>
USER=<windows user>
PASSWORD=<windows password>
SESSION=1
PASSCODE=$(ssh $HOST "cmd /c \"C:\Program Files (x86)\Sysinternals\PsExec.exe\" /accepteula \\\127.0.0.1 -u $USER -p $PASSWORD -i $SESSION C:\\PROGRA~1\\RSASEC~1\\rsa-securid.exe $NAME $PIN" | grep "error code" | sed "s/.*error code \([0-9]*\).*/\1/")
echo -n $PASSCODE | xclip -selection clipboard -in
notify-send --hint=int:transient:1 -i "rsa-securid.png" "Passcode: $PASSCODE"
当脚本与Windows计算机通信完成后,它将把密码放在剪贴板中并弹出一个小通知。因此,基本上,您只需按一下按钮,等待几秒钟,然后就可以粘贴密码了。
希望能有所帮助。
第四种方案
我已经将自己设置为script以从命令行生成密码,因此不必处理Windows应用程序。它基本上在后台运行wine,获取输出并将其打印到控制台。