Kann ich ein RSA SecurID-Software-Token unter Ubuntu Linux verwenden?

Aktuelle Versionen von Ubuntu bieten das Stoken-Paket, eine native Open-Source-SecurID-Implementierung, die eine CLI, eine GTK+ GUI und eine Bibliotheks-API enthält.

Weitere Informationen finden Sie auf der Projekt-Homepage.

Persönlich bin ich zu faul, um mein Telefon abzuholen, die RSA-App zu öffnen, meine PIN einzugeben und sie dann auf die Anmeldeseite einzugeben. Ich beschäftige mich auch nicht gerne mit Wein. Stattdessen habe ich eine völlig verrückte Lösung für dieses Problem geschaffen. Ich habe ein Skript geschrieben, das SSH in einen Windows-Computer einführt, die RSA-App startet, Ihre PIN eingibt, das Ergebnis kopiert und in die Zwischenablage Ihres lokalen Linux-Computers einfügt. Dazu benötigen Sie einen Windows-Computer, auf den Sie mit installierter RSA-Software über SSH zugreifen können. Ich verwendet freesshd als SSH-Server in Windows. Sie benötigen auch AutoHotkey und PsExec.

Kompilieren Sie das folgende AHK-Skript auf dem Windows-Computer (ich habe die resultierende EXE unter C:\Program Dateien\RSA SecurID Software Token\rsa-securid.exe-Datei):

TokenName = %1%
Pin = %2%
Run, "C:\Program Files\RSA SecurID Software Token\SecurID.exe"
WinWait, %TokenName% - RSA SecurID Token, 
IfWinNotActive, %TokenName% - RSA SecurID Token, , WinActivate, %TokenName% - RSA SecurID Token, 
WinWaitActive, %TokenName% - RSA SecurID Token, 
Send, %Pin%
Sleep, 100
Send, {Enter}
Sleep, 100
Send, ^c
Passcode = %Clipboard%
Sleep, 100
Send, {AltDown}{F4}{AltUp}
ExitApp %Passcode%

Verwenden Sie dann das folgende Shell-Skript auf der Linux-Seite:

#!/bin/bash
NAME=<the rsa token name>
PIN=<your pin>
HOST=<windows host>
USER=<windows user>
PASSWORD=<windows password>
SESSION=1
PASSCODE=$(ssh $HOST "cmd /c \"C:\Program Files (x86)\Sysinternals\PsExec.exe\" /accepteula \\\127.0.0.1 -u $USER -p $PASSWORD -i $SESSION  C:\\PROGRA~1\\RSASEC~1\\rsa-securid.exe $NAME $PIN" | grep "error code" | sed "s/.*error code \([0-9]*\).*/\1/")
echo -n $PASSCODE | xclip -selection clipboard -in
notify-send --hint=int:transient:1 -i "rsa-securid.png" "Passcode: $PASSCODE"

Wenn das Skript mit dem Windows-Computer fertig ist, wird der Passcode in die Zwischenablage eingefügt und eine kleine Benachrichtigung angezeigt. Also im Grunde drücken Sie eine Taste, warten Sie ein paar Sekunden, und voila können Sie den Passcode einfügen.

Hoffe, das hilft.

Ich habe mir ein Skript erstellt, um den Passcode über die Befehlszeile zu generieren, sodass ich mich nicht mit einer Windows-App befassen muss. Es läuft im Grunde Wein im Hintergrund, packt die Ausgabe und druckt sie auf die Konsole.