環境準備

安裝brew

參考文檔：https://brew.sh/index_zh-cn.html

安裝oath-toolkit 和expect

brew install oath-toolkit

brew install expect

?

正式開始

生成MFA_KEY對應的6位otp密碼：oathtool -b --totp [MFA_KEY]

MFA_KEY就是你綁定APP時，掃描的二維碼里的secret字段（網頁鏈接也可看到）

效果如圖：

編輯登錄腳本

vim?relay.exp

填以下內容，修改下登錄用戶名和ip， 不同公司堡壘機跳轉稍微差異，注意交互式輸入密碼就好！

#!/usr/bin/expect set timeout 3 #堡壘機用戶名 set login zhang_san #堡壘機密碼,有則send set login_pass 123456 #堡壘機地址 #set login_ip xxx-corp.comset login_ip [lindex $argv 0] set six_code [lindex $argv 1]#登陸堡壘機 spawn ssh $login@$login_ip expect {"*:" {send "$six_code\n";interact} }#登錄后執行 #send "./hadoop.sh \n"

加執行權限： chmod 777 relay.exp

最終啟動：傳參ip + 6位otp密碼

./relay.exp 10.13.122.111 `oathtool -b --totp [MFA_KEY]`

?

總結

以上是生活随笔為你收集整理的免otp动态密码登录堡垒机的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。