Sziasztok!
Rengeteg ssh klienst kipróbáltam iPhone-on, de egyik sem tudta, hogy a user és a password mellett az éppen aktuális, time-based verification code-ot (Google Authenticator) is be lehessen írni loginnál.
Ismertek ilyen alkalmazást?
Köszönöm
- 6083 megtekintés
Hozzászólások
Destruktiv troll: mondd, hogy nem arrol az eszkozrol akarsz bejelentkezni, amin a Google Authenticator is fut.
Konstruktiv nemtroll: Androidon nekem kb mindennel mukodik, mi a jelenseg, ami miatt nem tudod beutni a timecode-ot?
- A hozzászóláshoz be kell jelentkezni
Az a probléma, hogy az összes általam eddig kipróbált (5+) ssh kliens nem egy shellt nyit a target felé, ahol user, otp-t, jelszót beírhatom - ehelyett bekéri a connection adatokat, s "egyben" próbál meg ezekkel kapcsolódni mindenfajta interakció nélkül, ami nyilvánvalóan nem fog működni.
- A hozzászóláshoz be kell jelentkezni
Mentsd el a session-t, es akkor eleg keves ido telik el a belepeskor, meg ervenyes lehet az otp.
Szerk: most olvastam el meg ketszer amit irtal: jelszo es OTP egyutt. Ez necci, mert altalaban az OTP kodot a jelszo HELYETT szoktak bekerni, es szinte minden erre van felkeszitve. Javaslom neked egyebkent, hogy erre terj at, ha nem akarsz szivni.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. - A hozzászóláshoz be kell jelentkezni
...vagy eppen aktualis kod a rendes jelszohoz hozzafuzve. Pl. ha az aktualis kod 123456 es a jelszavad qwerty akkor azt adod meg, hogy qwerty123456 vagy 123456qwerty vagy 1q2... legyel kreativ. :)
- A hozzászóláshoz be kell jelentkezni
Igen, ezek mind jó megoldások, csak szerettem volna megúszni azt, hogy a pam mellé/elé rakjak egy interfészt, ami pl. a két karakterhalmazt kettészedi, vagy épp fordítva. Azt reméltem, hogy van olyan alkalmazás, ami képes kliens szinten úgy működni, ahogy pl. Windowson a Putty, Linuxon az Openssh (azaz rögtön a megnyitásakor megkapom a shellt). Ehelyett mindegyik elmentett karakterstringekkel akar bűvészkedni :\
- A hozzászóláshoz be kell jelentkezni
Ez az eyecandy ara.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. - A hozzászóláshoz be kell jelentkezni
Azt állítod, hogy a 2-faktor eyecandy? :)
- A hozzászóláshoz be kell jelentkezni
Nem, hanem az ifonos ssh kliensek eyecandy-k. Az Androidos ConnectBot az tudja ne felj.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. - A hozzászóláshoz be kell jelentkezni
a googles pam modulnak megadhato hogy a password-bol o" szedje le a otp reszt. pl rendespassword123456
forward_pass parametert kell megadni a pam configban
--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
- A hozzászóláshoz be kell jelentkezni
Köszönöm szépen.
- A hozzászóláshoz be kell jelentkezni
Ehhez a kombóhoz csak gratulálni tudok: "user és a password mellett az éppen aktuális, time-based verification code-ot (Google Authenticator)"
// Happy debugging, suckers
#define true (rand() > 10)
- A hozzászóláshoz be kell jelentkezni
Miert? Egyebkent egy mukodokepes technologia, sajnos csak jelszavas auth-tal mukodik, SSH kulcsokkal nem (azok nem mennek keresztul a PAM-on). Lasd meg: TOTP szabvany.
- A hozzászóláshoz be kell jelentkezni
Errol mar egyszer valahol kifejtettem a velemenyemet, de most bocsanat de nem keresem elo idohianyaban
// Happy debugging, suckers
#define true (rand() > 10)
- A hozzászóláshoz be kell jelentkezni
Ha egyszer idod kerekedik, akkor igazan erdekelne kifejtes.
- A hozzászóláshoz be kell jelentkezni
Nem igazán értem, hogy egy ilyen hozzászólásnak mi értelme van, Mcsiv. Létező, általam biztonságosnak ítélt megoldásról beszélek. Megtudhatom, hogy mi okból gratulálsz?
- A hozzászóláshoz be kell jelentkezni
valoban, kicsit puritan a megfogalmazas
// Happy debugging, suckers
#define true (rand() > 10)
- A hozzászóláshoz be kell jelentkezni
Nem tudom van e portja a Juicessh-nak, ha igen, akkor az.
- A hozzászóláshoz be kell jelentkezni
Én ugyanezzel a felállással zaTelnettel simán be tudok jelentkezni.
- A hozzászóláshoz be kell jelentkezni