Tengo un código QR para configurar, digamos el authenitcator de Google para generar códigos TOTP. He visto el valor del texto del código QR y se ve así:
otpauth://totp/<user>@<host>?secret=A1A2A3A4A5A6A7A8
El cliente openconnect vpn afirma que puedo pasarle el secreto como un argumento de línea de comando, pero lo he intentado.
--token-secret=A1A2A3A4A5A6A7A8
¿Pero eso no parece funcionar? ¿Alguien con experiencia en esto que pueda aconsejarme?
Respuesta1
Puede conectarse usando lo siguiente:
openconnect HOSTNAME --user=USERNAME --passwd-on-stdin --token-mode=totp --token-secret=sha1:base32:TOKEN
EDITAR: Se agregó más información según el comentario.
te falta el
-token--mode=totp
Puedes usar el comando que mencioné arriba para conectarte.
--passwd-on-stdin
se usa para ingresar la contraseña (desenmascarada, debo decir) en stdin justo después de ejecutar el comando.
Además, asegúrese de proporcionar el algoritmo de codificación y hash utilizado con el token secreto. Como mencionaste que estás utilizando el autenticador de Google, que por defecto es base32 y sha1.
sha1:base32:TOKEN
Por último, me funciona en Linux y Mac, pero no en Windows.