У меня есть QR-код для настройки, скажем, Google Authenticator для генерации кодов TOTP. Я просмотрел текстовое значение QR-кода, и оно выглядит так:
otpauth://totp/<user>@<host>?secret=A1A2A3A4A5A6A7A8
Клиент OpenConnect VPN утверждает, что я могу передать ему секрет как аргумент командной строки, но я пробовал просто
--token-secret=A1A2A3A4A5A6A7A8
но это, похоже, не работает? Кто-нибудь с таким опытом может что-нибудь посоветовать?
решение1
Подключиться можно следующим образом:
openconnect HOSTNAME --user=USERNAME --passwd-on-stdin --token-mode=totp --token-secret=sha1:base32:TOKEN
EDIT: Добавлена дополнительная информация согласно комментарию.
Вам не хватает
-token--mode=totp
Для подключения вы можете использовать команду, которую я упомянул выше.
--passwd-on-stdin
используется для ввода пароля (надо сказать, открытого) на стандартный ввод сразу после выполнения команды.
Также убедитесь, что вы предоставили алгоритм кодирования и хеширования, используемый с секретом токена. Поскольку вы упомянули, что используете аутентификатор Google, который по умолчанию использует base32 и sha1.
sha1:base32:TOKEN
Наконец, у меня это работает на Linux и Mac, но не на Windows.