En tid lösenord för SSH-Server (Windows och Linux) (5 / 5 steg)

Steg 5: Filer

Först måste oathtool-1.10.0-cygwin.rar (detta är det namn och filtyp av den bifogade nedan - om filnamnet blir messedup).
Arkivet innehåller oathtool.exe, cygoath-0.dll och cygwin1.dll. Det är linux-versionen för cygwin.

Du kan kompilera det själv från inom cygwin eller du kan ta det från här http://rubli.info/t-blog/2011/09/03/generating-oath-otps-on-windows-with-oathtool/

Jag lägger alla 3 filer i en mapp som heter Eden.

Nästa behöver du 2 skriptfiler:
Oath.cmd huvudsakliga skriptet och TOKEN2.cmd programvaran token för windows (testing syfte bara), efter som du kan använda programvara token för android eller ios (jag använder android och AndroidToken eller TokenOne).

Min setup är TOTP (RFC6238) en tid baserad en tid lösenord med en giltighet fönster på 30 sekunder. Detta resultat i ett behov av att få din mobila enheter eller pc/laptop klockan vara i synk. Sync server och klienter med ett atomur (NTP-protokollet port 123 någon?).

Oath.cmd
---börja kopiera under raden---
av & setlocal
Ställ in Ed =
Ange resultatet =
ECHO.
ECHO en tid lösenord krävs.
ECHO ange ditt lösenord nu:
ECHO.
Ställ in /p ed =
"C:\Bitvise SSH Server\OATH\oathtool.exe"--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tid-steg-storlek = 30% Ed % > resultat
ställa in /p resultatet = < resultatet
del resultatet
om % leda % == 0 gå till kommandot
Ställ in Ed =
Ange resultatet =
gå till fel
Exit
: KOMMANDO
CLS
ECHO.
ECHO-autentisering - framgångsrika...
ECHO.
ECHO [OTP SESSION: giltig]
ECHO.
cmd.exe
: FEL
CLS
ECHO.
ECHO-autentisering - misslyckades...
ECHO.
ECHO [OTP SESSION: Ogiltig]
ECHO.
Exit
---stoppa kopia ovan denna linje---

"konstigt nummer" 06cce8cf80aa529381361d06e57d8402d4daae50 är hemliga token nyckeln, no1 rysa vet detta en utom du och token-program, program onece in de "spotta" var 30 sekunder en 6 nummer OTP självt någonsin igen den hemliga nyckeln.

PS - Detta är inte min nyckel genereras bara nyligen från slumpmässiga sträng som fick smälta i en SHA1.

---börja kopiera under raden---
av & setlocal
SETLOCAL ENABLEDELAYEDEXPANSION
: top
Ställ in Ed =
Ange resultatet =
ring: framsteg 0
CLS
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tid-steg-storlek = 30
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tid-steg-storlek = 30 > resultat
Ställ in /p ed = < resultatet
del resultatet
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tid-steg-storlek = 30% Ed % > resultat
ställa in /p resultatet = < resultatet
del resultatet
om % leda % == 0 gå till steg 1
gå till toppen
: steg 1
Ange resultatet = 1
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tid-steg-storlek = 30% Ed % > resultat
ställa in /p resultatet = < resultatet
del resultatet
om % leda % == 0 gå till steg 2
gå till toppen
: steg 2
Ange resultatet = 1
ring: framsteg 13
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tid-steg-storlek = 30% Ed % > resultat
ställa in /p resultatet = < resultatet
del resultatet
om % leda % == 0 gå till steg 3
gå till toppen
: steg 3
Ange resultatet = 1
ring: framsteg 16
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tid-steg-storlek = 30% Ed % > resultat
ställa in /p resultatet = < resultatet
del resultatet
om % leda % == 0 gå till steg 4
gå till toppen
: steg 4
Ange resultatet = 1
ring: framsteg 19
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tid-steg-storlek = 30% Ed % > resultat
ställa in /p resultatet = < resultatet
del resultatet
om % leda % == 0 goto Steg5
gå till toppen
: Steg5
Ange resultatet = 1
ring: framsteg 22
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tid-steg-storlek = 30% Ed % > resultat
ställa in /p resultatet = < resultatet
del resultatet
om % leda % == 0 gå till steg 6
gå till toppen
: steg 6
Ange resultatet = 1
ring: framsteg 25
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tid-steg-storlek = 30% Ed % > resultat
ställa in /p resultatet = < resultatet
del resultatet
om % leda % == 0 goto step7
gå till toppen
: step7
Ange resultatet = 1
ring: framsteg 28
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tid-steg-storlek = 30% Ed % > resultat
ställa in /p resultatet = < resultatet
del resultatet
om % leda % == 0 goto step8
gå till toppen
: step8
Ange resultatet = 1
ring: framsteg 31
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tid-steg-storlek = 30% Ed % > resultat
ställa in /p resultatet = < resultatet
del resultatet
om % leda % == 0 goto step9
gå till toppen
: step9
Ange resultatet = 1
ring: framsteg 34
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tid-steg-storlek = 30% Ed % > resultat
ställa in /p resultatet = < resultatet
del resultatet
om % leda % == 0 goto step10
gå till toppen
: step10
Ange resultatet = 1
ring: framsteg 37
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tid-steg-storlek = 30% Ed % > resultat
ställa in /p resultatet = < resultatet
del resultatet
om % leda % == 0 goto step11
gå till toppen
: step11
Ange resultatet = 1
ring: framsteg 40
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tid-steg-storlek = 30% Ed % > resultat
ställa in /p resultatet = < resultatet
del resultatet
om % leda % == 0 goto step12
gå till toppen
: step12
Ange resultatet = 1
ring: framsteg 43
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tid-steg-storlek = 30% Ed % > resultat
ställa in /p resultatet = < resultatet
del resultatet
om % leda % == 0 goto step13
gå till toppen
: step13
Ange resultatet = 1
ring: framsteg 46
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tid-steg-storlek = 30% Ed % > resultat
ställa in /p resultatet = < resultatet
del resultatet
om % leda % == 0 goto step14
gå till toppen
: step14
Ange resultatet = 1
ring: framsteg 49
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tid-steg-storlek = 30% Ed % > resultat
ställa in /p resultatet = < resultatet
del resultatet
om % leda % == 0 goto step15
gå till toppen
: step15
Ange resultatet = 1
ring: framsteg 52
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tid-steg-storlek = 30% Ed % > resultat
ställa in /p resultatet = < resultatet
del resultatet
om % leda % == 0 goto step16
gå till toppen
: step16
Ange resultatet = 1
ring: framsteg 55
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tid-steg-storlek = 30% Ed % > resultat
ställa in /p resultatet = < resultatet
del resultatet
om % leda % == 0 goto step17
gå till toppen
: step17
Ange resultatet = 1
ring: framsteg 58
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tid-steg-storlek = 30% Ed % > resultat
ställa in /p resultatet = < resultatet
del resultatet
om % leda % == 0 goto step18
gå till toppen
: step18
Ange resultatet = 1
ring: framsteg 61
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tid-steg-storlek = 30% Ed % > resultat
ställa in /p resultatet = < resultatet
del resultatet
om % leda % == 0 goto step19
gå till toppen
: step19
Ange resultatet = 1
ring: framsteg 64
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tid-steg-storlek = 30% Ed % > resultat
ställa in /p resultatet = < resultatet
del resultatet
om % leda % == 0 goto step20
gå till toppen
: step20
Ange resultatet = 1
ring: framsteg 67
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tid-steg-storlek = 30% Ed % > resultat
ställa in /p resultatet = < resultatet
del resultatet
om % leda % == 0 goto step21
gå till toppen
: step21
Ange resultatet = 1
ring: framsteg 70
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tid-steg-storlek = 30% Ed % > resultat
ställa in /p resultatet = < resultatet
del resultatet
om % leda % == 0 goto step22
gå till toppen
: step22
Ange resultatet = 1
ring: framsteg 73
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tid-steg-storlek = 30% Ed % > resultat
ställa in /p resultatet = < resultatet
del resultatet
om % leda % == 0 goto step23
gå till toppen
: step23
Ange resultatet = 1
ring: framsteg 76
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tid-steg-storlek = 30% Ed % > resultat
ställa in /p resultatet = < resultatet
del resultatet
om % leda % == 0 goto step24
gå till toppen
: step24
Ange resultatet = 1
ring: framsteg 79
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tid-steg-storlek = 30% Ed % > resultat
ställa in /p resultatet = < resultatet
del resultatet
om % leda % == 0 goto step25
gå till toppen
: step25
Ange resultatet = 1
ring: framsteg 82
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tid-steg-storlek = 30% Ed % > resultat
ställa in /p resultatet = < resultatet
del resultatet
om % leda % == 0 goto step26
gå till toppen
: step26
Ange resultatet = 1
ring: framsteg 85
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tid-steg-storlek = 30% Ed % > resultat
ställa in /p resultatet = < resultatet
del resultatet
om % leda % == 0 goto step27
gå till toppen
: step27
Ange resultatet = 1
ring: framsteg 88
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tid-steg-storlek = 30% Ed % > resultat
ställa in /p resultatet = < resultatet
del resultatet
om % leda % == 0 goto step28
gå till toppen
: step28
Ange resultatet = 1
ring: framsteg 91
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tid-steg-storlek = 30% Ed % > resultat
ställa in /p resultatet = < resultatet
del resultatet
om % leda % == 0 goto step29
gå till toppen
: step29
Ange resultatet = 1
ring: framsteg 94
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tid-steg-storlek = 30% Ed % > resultat
ställa in /p resultatet = < resultatet
del resultatet
om % leda % == 0 goto step30
gå till toppen
: step30
Ange resultatet = 1
ring: framsteg 97
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tid-steg-storlek = 30% Ed % > resultat
ställa in /p resultatet = < resultatet
del resultatet
om % leda % == 0 goto step31
gå till toppen
: step31
Ange resultatet = 1
ring: framsteg 100
del nul
gå till toppen

: framsteg
SET ProgressPercent = %1
SET/a NumBars=%ProgressPercent%/2
SET/a NumSpaces = 50% NumBars %
Ställa in mätaren =
FÖR/l % i (% NumBars %,-1,1) SET Meter =! Mätaren! Jag
FÖR/l % i (% NumSpaces %,-1,1) SET Meter =! Mätaren!
TITELN framsteg: [% mätaren %] % ProgressPercent %%%
---stoppa kopia ovan denna linje---

Token är inte optimerad eller gjort som ett proffs, det är en snabb och smutsig script skrivet i cirka 30 sekunder. : P

Nu för mer information:
här är mannen för oathtool.exe http://www.nongnu.org/oath-toolkit/oathtool.1.html

Som ni vet, om inte redan oathtool kan användas i händelse-baserad HOTP algoritm (RFC4226) läge och i tid-baserade TOTP algoritm (RFC6238) läge.

För den linux ppl kan du bara använda ett bash-skript som anropar oathtool på samma sätt som i cmd ovan.
för nybörjare en utgångspunkt för konvertering http://tldp.org/LDP/abs/html/dosbatch.html och http://www.backwoodrealm.com/home/index.php?option=com_content&view=article&id=72:windows-qdos-shellq-command-to-nix-bash-conversion-chart&catid=76:linuxunix&Itemid=58

SISTA ANMÄRKNING:

• för paranoids kan du göra en tre steg-auth:
1. användarnamn och lösenord
2. 2048 bitars (eller flera) offentliga/privata nyckelpar som är lösenord beskyddat (som ett certifikat)
3. TOTP (eller HOTP) en tid lösenord

PS - för uberparanoids: alla över slut... tillgång till servern via en VPN (OpenVPN verkligen stenar och det finns en windows version också) och sätta alla bakom en router med brandvägg, IDS,...

SKRIPT läggs till i scripts.zip nedan

Se Steg
Relaterade Ämnen

Hur man skapar en Bukkit Minecraft Server (Windows) * enklast

en enkel steg för steg Guide om hur man skapar en dedikerad Minecraft Server med Bukkit och utan Hamachi.-----------------------------------------------------------------------**PLEASE READ**-----------------------------------------------------------...

Hur man gör en dedikerad Garry's Mod Server(Windows)

detta är ett sätt att göra en dedikerad server för Garry's Mod via portforwarding istället för att använda en hamachi klienten. Fördelen här är att alla kan gå på din server, så länge du tillåter den. Jag kommer också lära dig hur du anger behörighet...

Bygga en bokhylla från en gammal server rack och skrot virke.

Arch reaktor, den lokala Hackerspace i St. Louis, Missouri behövs en bättre bokhylla än den vi använder. Det behövde vara robust nog att hålla böcker och stora nog att rymma alla våra böcker, tidskrifter och spel.(Denna bokhylla är mycket robust och...

Lägga till lösenord till ditt konto i Windows 10

Hur du skapar lösenord till ditt konto i Windows 10. Denna tutorial ska show dig hur man lägga till logga in ett lösenord till datorn i Windows 10. Skydda din dator med ett lösenord. Använda ett starkt lösenord är bland de viktigaste steg du kan vidt...

Intellekten Edison som höghastighetståg I/O server: Digital och Analog I/O överförs via WiFi-anslutning till PC-klienten

Detta instructable är skriven som en referens design för dem som behöver att samla sensordata och sända den över WiFi på en relativt hög hastighet. Med denna lösning uppnås enkelt priser upp till 1000 gånger per sekund. De metoder som används är ocks...

Hur man gör en Minecraft Pe Server (pocketmine och MiNET)

Auto installera skript att göra allt det här kommer att bli i slutändan senare btw första steg är att få filerna programvara och säkerhets­ (säkerhets­ = php Arkiv) gå till pocketmine.net för instruktioner om hur du installerar och gå till jenkins.po...

Ansluta Raspberry pi till MacOS och Linux med SSH

Du kan använda SSH för att ansluta till din Raspberry Pi från en Linux-dator eller Mac (eller en annan Pi) från terminalen, utan att installera ytterligare programvara.Detta är verkligen användbart om du vill köra din Pi som en "huvudlösa" maski...

ServerBot - för att servera mat och dryck

jag tror jag har skapat en robot som är funktionella, hjälpsam, underhållande, nyckfull och helt enkelt fantastisk.ServerBot. Byggd på en iRobot skapa.En robot med möjlighet att flytta på ett tillförlitligt sätt mellan alla rum i huset samtidigt bära...

Raspbery Pi Wireless Auto-sortering NAS/Media Server med MiniDLNA och Samba

jag har ett par extra USB-hårddiskar ligga omkring, och naturligtvis en Raspberry Pi (huvudlösa). Jag satte dem att använda som en trådlös NAS / mediaserver. Jag vill också mina klienter för att kunna göra Pi automatiskt ladda ner torrents och spara...

Hur man härda din Nginx Server Config-fil

Denna handledning kommer att ge dig ett par steg att ta för att härda din nginx webbserver. nginx är en gratis, lätt server, för både windows och Linux, tillgänglig på http://www.nginx.org .Denna handledning förutsätter att du har redan installerat n...

Raspberry Pi orkestrering

I detta Instructable vill jag dela min personliga arbets-flöde för att arbeta med headless Raspberry Pi.Om du är intresserad automatisera installation och driftsättning för en Pi eller många detta är tjänsten för dig.All kod finns tillgänglig på gith...

Trådlös DeadDrop

efter att göra USB-döda droppe projektet tänkte jag snabbt på andra deaddrop projekt. Den huvudsakliga begränsningen för usb deaddrop projektet var användningen av att fysiskt koppla in den. Ha förmågan att göra detta trådlöst var mycket spännande. S...

Ställa in din egen webbserver!

Någonsin ville ha en plats där du kan hålla dina filer och komma åt dem var som helst får du en Internet-anslutning? Säga du velat ha din musikbibliotek tillgängliga ifall du ville ge en sång till en av dina vänner, eller kanske du ville låta dina sl...

IRToWebThingy: IR-fjärr till WiFi adapter med ESP8266

Jag gjorde en IRToWebThingy som läser gemensamma (och några inte så vanligt) infraröd fjärrkontrollskoder och gör dem tillgängliga till alla enheter på lokala WiFi-nätverk så kan du script olika saker. Du kan exempelvis flyga en gris i Minecraft med...

Att säkra din dator: 007 stil!

Har du någonsin känt mig osäker om vad du har på din dator? Kanske de är saker du inte bör ha, eller kanske du är bara orolig för dina värdefulla data (kreditkort, inloggningsinformation, etc.) hamnar i fel händer? Sedan görs denna intsructable med d...

Styra en Arduino med PHP

här är hur man gör din Arduino göra saker från över internet utan en ethernet eller wifi sköld. Detta är ett enkelt sätt att göra ditt projekt kunna kontrolleras från var som helst i världen!Steg 1: Plattform kompatibilitetDenna metod kommer inte att...

Nexys-2 ljus Dodger spel

Minns du spendera hela eftermiddagen spela arkad stil spel som barn? Asteroider, Pac-Man, Galaga, Space Invaders, Breakout, Missile Command eller något annat. Har du någonsin velat återskapa spel som de av nostalgi, men visste inte var du ska börja?...

Hueberry

Snabb intro... Detta är min "Hueberry". Det gör att du kan styra Philips nyans ljus med hjälp av en Raspberry Pi.Konventionellt man skulle styra deras nyans antingen via sin dator eller en mobil telefon app. personligen tycker jag dessa två alte...

Hur till tvåfaldig-stöveln Linux och Windows (på en PC med Windows 7 redan installerat)

syftet med detta Instructable är att konfigurera datorn för flervalsstart Windows 7 och Ubuntu Linux. Tvåfaldig-starter upp är en teknik som tillåter en enda fysisk dator att köra två eller flera operativsystem (OS). Detta är användbart för att exper...