Ich habe einen QR-Code zum Einrichten, beispielsweise Google Authenticator, um TOTP-Codes zu generieren. Ich habe mir den Textwert des QR-Codes angesehen und er sieht folgendermaßen aus:
otpauth://totp/<user>@<host>?secret=A1A2A3A4A5A6A7A8
openconnect vpn client behauptet, ich kann das Geheimnis als Befehlszeilenargument übergeben, aber ich habe gerade versucht
--token-secret=A1A2A3A4A5A6A7A8
aber das scheint nicht zu funktionieren? Gibt es hier jemanden mit Erfahrung, der einen Rat geben kann?
Antwort1
Sie können eine Verbindung folgendermaßen herstellen:
openconnect HOSTNAME --user=USERNAME --passwd-on-stdin --token-mode=totp --token-secret=sha1:base32:TOKEN
BEARBEITEN: Weitere Informationen gemäß Kommentar hinzugefügt.
Sie vermissen die
-token--mode=totp
Sie können zum Herstellen einer Verbindung den oben genannten Befehl verwenden.
--passwd-on-stdin
wird verwendet, um das Passwort (unmaskiert, muss ich sagen) direkt nach der Ausführung des Befehls auf stdin einzugeben.
Stellen Sie außerdem sicher, dass Sie den mit dem Token-Geheimnis verwendeten Kodierungs- und Hashing-Algorithmus angeben. Da Sie erwähnt haben, dass Sie Google Authenticator verwenden, der standardmäßig auf Base32 und SHA1 setzt.
sha1:base32:TOKEN
Und schließlich funktioniert es bei mir unter Linux und Mac, aber nicht unter Windows.