Eu tenho um código QR para configurar, digamos, Google Authenitcator para gerar códigos TOTP. Eu vi o valor do texto do código QR e parece:
otpauth://totp/<user>@<host>?secret=A1A2A3A4A5A6A7A8
O cliente openconnect vpn afirma que posso passar o segredo para ele como um argumento de linha de comando, mas tentei apenas
--token-secret=A1A2A3A4A5A6A7A8
mas isso não parece funcionar? Alguém com experiência nisso aí que possa aconselhar?
Responder1
Você pode se conectar usando o seguinte:
openconnect HOSTNAME --user=USERNAME --passwd-on-stdin --token-mode=totp --token-secret=sha1:base32:TOKEN
EDIT: Adicionadas mais informações conforme comentário.
Você está sentindo falta do
-token--mode=totp
Você pode usar o comando que mencionei acima para conectar.
--passwd-on-stdin
é usado para inserir a senha (devo dizer desmascarada) no stdin logo após executar o comando.
Além disso, certifique-se de fornecer o algoritmo de codificação e hash usado com o segredo do token. Como você mencionou, está usando o Google Authenticator, cujo padrão é base32 e sha1.
sha1:base32:TOKEN
Por último, funciona para mim no Linux e no Mac, mas não no Windows.