交互式shell——编写基于TOTP验证的远程登陆脚本

环境

Macbook Pro Go zsh shell expect shell

交互式登陆

用户输入ssh user@remote_host
会提示输入基于TOTP的验证码,
确认后再次提示输入密码。
所以主要解决两个问题:

  1. 交互处理
  2. 脚本中获取TOTP验证码

第一步:编写 expect shell 脚本 relay.exp 

#!/usr/bin/expect
# 取得命令第一个参数作为变量totp的值
set totp [lindex $argv 0]
# 同理,取得pass的值
set pass [lindex $argv 1]
# 发起执行ssh
spawn ssh user@remote_host
# expect语法是 expect shell 内置语法用于检测输出
expect {
# 服务端返回 "亲爱的" 表示远程登陆成功
# 由于ssh可以设置session复用,已经登陆过,再次登陆无需密码
# 所以区分下是否已经直接登陆成功
    "亲爱的" {
        interact
        exit
    }
# 当服务器返回输入TOTP验证码时,将变量totp 发送给服务端
    "Verification code:" {
        send "$totp\r"
# 同理发送密码
        expect "Password:"
        send "$pass\r"
# 保持交互状态,把控制权交给控制台
        interact
# 正常退出
        exit
    }
}

解决自动交互的雏形基本完成

./relay.exp  [TOTP验证码] [密码]

第二步:通过命令行直接获取TOTP验证码

常见的TOTP客户端 GOOGLE Authenticator 浏览器插件
而我们需要的是直接通过命令行获取,
这里推荐开源的基于Go的项目https://github.com/arcanericky/totp
编译完成后,使用效果:

./totp-darwin-amd64 my-totp-item
640938

最后组合效果,直接登陆

./relay.exp `totp-darwin-amd64 my-totp-item`  [密码]
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

友情链接更多精彩内容