TOTP 코드를 생성하기 위해 Google authenitcator를 설정하는 QR 코드가 있습니다. QR 코드의 텍스트 값을 확인했는데 다음과 같습니다.
otpauth://totp/<user>@<host>?secret=A1A2A3A4A5A6A7A8
openconnect VPN 클라이언트는 명령줄 인수로 비밀을 전달할 수 있다고 주장하지만 방금 시도했습니다.
--token-secret=A1A2A3A4A5A6A7A8
그런데 그게 작동하지 않는 것 같나요? 이런 경험이 있는 사람 중에 조언을 해줄 수 있는 사람이 있나요?
답변1
다음을 사용하여 연결할 수 있습니다.
openconnect HOSTNAME --user=USERNAME --passwd-on-stdin --token-mode=totp --token-secret=sha1:base32:TOKEN
편집: 댓글에 따라 더 많은 정보를 추가했습니다.
당신은
-token--mode=totp
위에서 언급한 명령을 사용하여 연결할 수 있습니다.
--passwd-on-stdin
명령을 실행한 직후 stdin에 비밀번호(마스크 해제라고 말해야 함)를 입력하는 데 사용됩니다.
또한 토큰 비밀과 함께 사용되는 인코딩 및 해싱 알고리즘을 제공해야 합니다. 언급하신 이후로 기본적으로 base32 및 sha1로 설정된 Google 인증자를 사용하고 있습니다.
sha1:base32:TOKEN
마지막으로 Linux와 Mac에서는 작동하지만 Windows에서는 작동하지 않습니다.