温馨提示: 豌豆仅提供国内节点,不提供境外节点,不能用于任何非法用途,不能访问境外网站及跨境联网。

免费领取1万IP!

使用expect实现自动2步登录

发布时间:

以前的公司,由于机器太多太多,使用了跳板机。it觉得仅证书系统不够安全,所以开启了二次验证。

也就是每次登陆,都要Google Authenticator中的动态令牌。

但我不想每次登陆机器都输入这个动态密码。

expect命令可以实现自动交互式任务,自动输入一些信息,无需人为干预,可以很方便的完成自动登录的功能。

expect基本有以下几个命令: expect 从进程接收字符串,判断后可以执行命令 spawn 启动新的进程 send 用于向进程发送字符串 interact 允许用户交互

一个简单的自动登录脚本

#!/bin/sh
export LC_CTYPE="en_US.UTF-8"
expect -c "
spawn ssh root@67.226.201.167 -p 28869
set timeout 3
expect  \"root@67.226.201.167's password:\"
set password \"bZzPddnvH88b\"
send \"\$password\r\"
interact
"
复制代码

上面的脚本,将尝试登陆主机67.226.201.167,并自动输入密码:bZzPddnvH88b

一个带auth code自动登录的脚本

首先,安装oath toolkit

https://www.nongnu.org/oath-toolkit/
复制代码

这样,就可以使用

oathtool --totp -b -d 6 S42D6ODJODUIZJMXU2KTXUIRKU
复制代码

这样的命令来获取动态的密码。

完整的脚本如下:

#!/bin/sh
export LC_CTYPE="en_US.UTF-8"
expect -c "
spawn ssh tiger
set timeout 3
expect  \"Verification code:\"
set password \"`oathtool --totp -b -d 6 S42D6ODJODUIZJMXU2KTXUIRKU`\"
send \"\$password\r\"
interact
"
复制代码

End

使用expect命令,可以完成一些交互式的自动化工作,能节省不少时间。

值得注意的是,二次验证的目的是为了增加安全性,千万不要把这些登录脚本保存到github上...

相关文章


Flutter——UI布局 xcodebuild自动打包,发布应用 时间序列预测(一)—— 数据预处理 透视相机(PerspectiveCamera) JavaScript 发布-订阅模式 谈谈你对Promise的理解 [架构基本功]Parcelable序列化 每日一道面试题(第3期)---一般什么情况下会导致内存泄漏问题

上一篇:《Spark The Definitive Guide》Chapter 4:结构化API预览
下一篇:demo10 关于JS Tree Shaking

咨询·合作