En tid lösenord för SSH-Server (Windows och Linux) (5 / 5 steg)
Steg 5: Filer
Först måste oathtool-1.10.0-cygwin.rar (detta är det namn och filtyp av den bifogade nedan - om filnamnet blir messedup).Arkivet innehåller oathtool.exe, cygoath-0.dll och cygwin1.dll. Det är linux-versionen för cygwin.
Du kan kompilera det själv från inom cygwin eller du kan ta det från här http://rubli.info/t-blog/2011/09/03/generating-oath-otps-on-windows-with-oathtool/
Jag lägger alla 3 filer i en mapp som heter Eden.
Nästa behöver du 2 skriptfiler:
Oath.cmd huvudsakliga skriptet och TOKEN2.cmd programvaran token för windows (testing syfte bara), efter som du kan använda programvara token för android eller ios (jag använder android och AndroidToken eller TokenOne).
Min setup är TOTP (RFC6238) en tid baserad en tid lösenord med en giltighet fönster på 30 sekunder. Detta resultat i ett behov av att få din mobila enheter eller pc/laptop klockan vara i synk. Sync server och klienter med ett atomur (NTP-protokollet port 123 någon?).
Oath.cmd
---börja kopiera under raden---
av & setlocal
Ställ in Ed =
Ange resultatet =
ECHO.
ECHO en tid lösenord krävs.
ECHO ange ditt lösenord nu:
ECHO.
Ställ in /p ed =
"C:\Bitvise SSH Server\OATH\oathtool.exe"--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tid-steg-storlek = 30% Ed % > resultat
ställa in /p resultatet = < resultatet
del resultatet
om % leda % == 0 gå till kommandot
Ställ in Ed =
Ange resultatet =
gå till fel
Exit
: KOMMANDO
CLS
ECHO.
ECHO-autentisering - framgångsrika...
ECHO.
ECHO [OTP SESSION: giltig]
ECHO.
cmd.exe
: FEL
CLS
ECHO.
ECHO-autentisering - misslyckades...
ECHO.
ECHO [OTP SESSION: Ogiltig]
ECHO.
Exit
---stoppa kopia ovan denna linje---
"konstigt nummer" 06cce8cf80aa529381361d06e57d8402d4daae50 är hemliga token nyckeln, no1 rysa vet detta en utom du och token-program, program onece in de "spotta" var 30 sekunder en 6 nummer OTP självt någonsin igen den hemliga nyckeln.
PS - Detta är inte min nyckel genereras bara nyligen från slumpmässiga sträng som fick smälta i en SHA1.
---börja kopiera under raden---
av & setlocal
SETLOCAL ENABLEDELAYEDEXPANSION
: top
Ställ in Ed =
Ange resultatet =
ring: framsteg 0
CLS
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tid-steg-storlek = 30
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tid-steg-storlek = 30 > resultat
Ställ in /p ed = < resultatet
del resultatet
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tid-steg-storlek = 30% Ed % > resultat
ställa in /p resultatet = < resultatet
del resultatet
om % leda % == 0 gå till steg 1
gå till toppen
: steg 1
Ange resultatet = 1
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tid-steg-storlek = 30% Ed % > resultat
ställa in /p resultatet = < resultatet
del resultatet
om % leda % == 0 gå till steg 2
gå till toppen
: steg 2
Ange resultatet = 1
ring: framsteg 13
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tid-steg-storlek = 30% Ed % > resultat
ställa in /p resultatet = < resultatet
del resultatet
om % leda % == 0 gå till steg 3
gå till toppen
: steg 3
Ange resultatet = 1
ring: framsteg 16
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tid-steg-storlek = 30% Ed % > resultat
ställa in /p resultatet = < resultatet
del resultatet
om % leda % == 0 gå till steg 4
gå till toppen
: steg 4
Ange resultatet = 1
ring: framsteg 19
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tid-steg-storlek = 30% Ed % > resultat
ställa in /p resultatet = < resultatet
del resultatet
om % leda % == 0 goto Steg5
gå till toppen
: Steg5
Ange resultatet = 1
ring: framsteg 22
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tid-steg-storlek = 30% Ed % > resultat
ställa in /p resultatet = < resultatet
del resultatet
om % leda % == 0 gå till steg 6
gå till toppen
: steg 6
Ange resultatet = 1
ring: framsteg 25
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tid-steg-storlek = 30% Ed % > resultat
ställa in /p resultatet = < resultatet
del resultatet
om % leda % == 0 goto step7
gå till toppen
: step7
Ange resultatet = 1
ring: framsteg 28
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tid-steg-storlek = 30% Ed % > resultat
ställa in /p resultatet = < resultatet
del resultatet
om % leda % == 0 goto step8
gå till toppen
: step8
Ange resultatet = 1
ring: framsteg 31
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tid-steg-storlek = 30% Ed % > resultat
ställa in /p resultatet = < resultatet
del resultatet
om % leda % == 0 goto step9
gå till toppen
: step9
Ange resultatet = 1
ring: framsteg 34
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tid-steg-storlek = 30% Ed % > resultat
ställa in /p resultatet = < resultatet
del resultatet
om % leda % == 0 goto step10
gå till toppen
: step10
Ange resultatet = 1
ring: framsteg 37
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tid-steg-storlek = 30% Ed % > resultat
ställa in /p resultatet = < resultatet
del resultatet
om % leda % == 0 goto step11
gå till toppen
: step11
Ange resultatet = 1
ring: framsteg 40
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tid-steg-storlek = 30% Ed % > resultat
ställa in /p resultatet = < resultatet
del resultatet
om % leda % == 0 goto step12
gå till toppen
: step12
Ange resultatet = 1
ring: framsteg 43
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tid-steg-storlek = 30% Ed % > resultat
ställa in /p resultatet = < resultatet
del resultatet
om % leda % == 0 goto step13
gå till toppen
: step13
Ange resultatet = 1
ring: framsteg 46
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tid-steg-storlek = 30% Ed % > resultat
ställa in /p resultatet = < resultatet
del resultatet
om % leda % == 0 goto step14
gå till toppen
: step14
Ange resultatet = 1
ring: framsteg 49
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tid-steg-storlek = 30% Ed % > resultat
ställa in /p resultatet = < resultatet
del resultatet
om % leda % == 0 goto step15
gå till toppen
: step15
Ange resultatet = 1
ring: framsteg 52
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tid-steg-storlek = 30% Ed % > resultat
ställa in /p resultatet = < resultatet
del resultatet
om % leda % == 0 goto step16
gå till toppen
: step16
Ange resultatet = 1
ring: framsteg 55
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tid-steg-storlek = 30% Ed % > resultat
ställa in /p resultatet = < resultatet
del resultatet
om % leda % == 0 goto step17
gå till toppen
: step17
Ange resultatet = 1
ring: framsteg 58
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tid-steg-storlek = 30% Ed % > resultat
ställa in /p resultatet = < resultatet
del resultatet
om % leda % == 0 goto step18
gå till toppen
: step18
Ange resultatet = 1
ring: framsteg 61
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tid-steg-storlek = 30% Ed % > resultat
ställa in /p resultatet = < resultatet
del resultatet
om % leda % == 0 goto step19
gå till toppen
: step19
Ange resultatet = 1
ring: framsteg 64
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tid-steg-storlek = 30% Ed % > resultat
ställa in /p resultatet = < resultatet
del resultatet
om % leda % == 0 goto step20
gå till toppen
: step20
Ange resultatet = 1
ring: framsteg 67
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tid-steg-storlek = 30% Ed % > resultat
ställa in /p resultatet = < resultatet
del resultatet
om % leda % == 0 goto step21
gå till toppen
: step21
Ange resultatet = 1
ring: framsteg 70
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tid-steg-storlek = 30% Ed % > resultat
ställa in /p resultatet = < resultatet
del resultatet
om % leda % == 0 goto step22
gå till toppen
: step22
Ange resultatet = 1
ring: framsteg 73
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tid-steg-storlek = 30% Ed % > resultat
ställa in /p resultatet = < resultatet
del resultatet
om % leda % == 0 goto step23
gå till toppen
: step23
Ange resultatet = 1
ring: framsteg 76
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tid-steg-storlek = 30% Ed % > resultat
ställa in /p resultatet = < resultatet
del resultatet
om % leda % == 0 goto step24
gå till toppen
: step24
Ange resultatet = 1
ring: framsteg 79
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tid-steg-storlek = 30% Ed % > resultat
ställa in /p resultatet = < resultatet
del resultatet
om % leda % == 0 goto step25
gå till toppen
: step25
Ange resultatet = 1
ring: framsteg 82
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tid-steg-storlek = 30% Ed % > resultat
ställa in /p resultatet = < resultatet
del resultatet
om % leda % == 0 goto step26
gå till toppen
: step26
Ange resultatet = 1
ring: framsteg 85
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tid-steg-storlek = 30% Ed % > resultat
ställa in /p resultatet = < resultatet
del resultatet
om % leda % == 0 goto step27
gå till toppen
: step27
Ange resultatet = 1
ring: framsteg 88
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tid-steg-storlek = 30% Ed % > resultat
ställa in /p resultatet = < resultatet
del resultatet
om % leda % == 0 goto step28
gå till toppen
: step28
Ange resultatet = 1
ring: framsteg 91
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tid-steg-storlek = 30% Ed % > resultat
ställa in /p resultatet = < resultatet
del resultatet
om % leda % == 0 goto step29
gå till toppen
: step29
Ange resultatet = 1
ring: framsteg 94
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tid-steg-storlek = 30% Ed % > resultat
ställa in /p resultatet = < resultatet
del resultatet
om % leda % == 0 goto step30
gå till toppen
: step30
Ange resultatet = 1
ring: framsteg 97
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tid-steg-storlek = 30% Ed % > resultat
ställa in /p resultatet = < resultatet
del resultatet
om % leda % == 0 goto step31
gå till toppen
: step31
Ange resultatet = 1
ring: framsteg 100
del nul
gå till toppen
: framsteg
SET ProgressPercent = %1
SET/a NumBars=%ProgressPercent%/2
SET/a NumSpaces = 50% NumBars %
Ställa in mätaren =
FÖR/l % i (% NumBars %,-1,1) SET Meter =! Mätaren! Jag
FÖR/l % i (% NumSpaces %,-1,1) SET Meter =! Mätaren!
TITELN framsteg: [% mätaren %] % ProgressPercent %%%
---stoppa kopia ovan denna linje---
Token är inte optimerad eller gjort som ett proffs, det är en snabb och smutsig script skrivet i cirka 30 sekunder. : P
Nu för mer information:
här är mannen för oathtool.exe http://www.nongnu.org/oath-toolkit/oathtool.1.html
Som ni vet, om inte redan oathtool kan användas i händelse-baserad HOTP algoritm (RFC4226) läge och i tid-baserade TOTP algoritm (RFC6238) läge.
För den linux ppl kan du bara använda ett bash-skript som anropar oathtool på samma sätt som i cmd ovan.
för nybörjare en utgångspunkt för konvertering http://tldp.org/LDP/abs/html/dosbatch.html och http://www.backwoodrealm.com/home/index.php?option=com_content&view=article&id=72:windows-qdos-shellq-command-to-nix-bash-conversion-chart&catid=76:linuxunix&Itemid=58
SISTA ANMÄRKNING:
• för paranoids kan du göra en tre steg-auth:
1. användarnamn och lösenord
2. 2048 bitars (eller flera) offentliga/privata nyckelpar som är lösenord beskyddat (som ett certifikat)
3. TOTP (eller HOTP) en tid lösenord
PS - för uberparanoids: alla över slut... tillgång till servern via en VPN (OpenVPN verkligen stenar och det finns en windows version också) och sätta alla bakom en router med brandvägg, IDS,...
SKRIPT läggs till i scripts.zip nedan