我有一個用於設定的二維碼,例如 google authenitcator 來產生 TOTP 程式碼。我查看了二維碼的文字值,它看起來像:
otpauth://totp/<user>@<host>?secret=A1A2A3A4A5A6A7A8
openconnect vpn 客戶端聲稱我可以將秘密作為命令列參數傳遞給它,但我已經嘗試過
--token-secret=A1A2A3A4A5A6A7A8
但這似乎不起作用?有這方面經驗的人可以提供建議嗎?
答案1
您可以使用以下方式連線:
openconnect HOSTNAME --user=USERNAME --passwd-on-stdin --token-mode=totp --token-secret=sha1:base32:TOKEN
編輯:根據評論添加更多資訊。
你錯過了
-token--mode=totp
您可以使用我在上面提到的命令進行連接。
--passwd-on-stdin
用於在執行命令後在標準輸入上輸入密碼(我必須說未屏蔽)。
另外,請確保提供與令牌秘密一起使用的編碼和雜湊演算法。既然您提到您正在使用預設為 base32 和 sha1 的Google身份驗證器。
sha1:base32:TOKEN
最後,它在 Linux 和 Mac 上適用,但在 Windows 上不適用。