ฉันสามารถใช้โทเค็นซอฟต์แวร์ RSA SecurID บน Ubuntu Linux ได้หรือไม่


14

ฉันมีคอมพิวเตอร์ที่ใช้ Windows, Mac และ Linux แต่ฉันสามารถเชื่อมต่อกับบางเว็บไซต์ของ บริษัท ของฉันผ่านเครื่อง Windows และ Mac ได้ในขณะนี้เพราะเป็นเว็บไซต์เดียวที่มีโทเค็นซอฟต์แวร์ RSA SecurID ฉันอยากรู้: เป็นไปได้ไหมที่จะตั้งค่าโทเค็นซอฟต์แวร์ SecurID ให้ทำงานบนระบบ Linux (ในกรณีของฉัน Ubuntu)?


มีอะไรอีกที่เกิดขึ้นที่นี่ไหม ระบบ single-sign-on บางอย่างเพิ่มเติมจากโทเค็น
แพ่งราคา

@ ราคาเด็ก: พูดตามตรงฉันไม่คิดว่าฉันเข้าใจว่าโทเค็น RSA ทำงานได้ดีพอที่จะรับสิ่งที่คุณถาม สิ่งที่ฉันรู้ก็คือโดยทั่วไปแล้วในการเข้าถึงเว็บไซต์บางแห่งภายใน บริษัท ของฉันฉันต้องป้อนสตริงที่แสดงโดยโทเค็นซอฟต์แวร์ของฉันลงในกล่องอินพุต จากนั้นฉันก็สามารถเข้าสู่ระบบได้เนื่องจากฉันไม่มีโทเค็นดังกล่าวในเครื่อง Linux ของฉันฉันจึงดูเว็บไซต์ที่ไม่สามารถเข้าถึงได้ บางทีมันอาจไม่ถูกต้องอย่างไม่มีเหตุผล อย่างที่ฉันพูดฉันไม่เข้าใจทั้งระบบดีพอที่จะรู้
ด่านเตา

คำตอบ:


8

ไม่มีโทเค็นของซอฟต์แวร์ RSA สำหรับ linux ดังนั้นคุณจะต้องหันไปใช้Wine (หรือเรียกใช้ windows ในเครื่องเสมือน) มีเธรดที่นี่ซึ่งเวอร์ชัน Wine และ RSA Software รายละเอียดถูกค้นพบว่าใช้งานได้

อีกทางเลือกหนึ่งคือการได้รับโทรศัพท์ที่ใช้โทเค็นดังนั้นคุณจะไม่พึ่งพาเดสก์ท็อปเฉพาะและความไม่แน่นอนของไวน์ รองรับแพลตฟอร์มโทรศัพท์ส่วนใหญ่


2
โซลูชันบนโทรศัพท์นั้นอยู่ตรงหน้าฉันตลอดเวลาและฉันก็โง่เกินกว่าที่จะสังเกตเห็น!
ด่านเต่า

ดูคำตอบด้านล่างเกี่ยวกับstokenฉันลองแล้วฉันประทับใจมาก สำหรับซอฟต์แวร์ Wine + RSA ฉันไม่สามารถรับเวอร์ชันใหม่กว่าเพื่อติดตั้งหรือเรียกใช้โดยไม่ต้องหยุดทำงานและ / หรือหยุดนิ่ง ดูเหมือนว่า RSA SecurID v410 เท่านั้นที่สามารถใช้งานได้
Jonathan Neufeld

16

Ubuntu รุ่นล่าสุดเสนอแพ็คเกจ stokenการใช้งานโอเพนซอร์ส SecurID ซึ่งรวมถึง CLI, GTK + GUI และ API ไลบรารี

สำหรับข้อมูลเพิ่มเติมโปรดดูที่หน้าแรกของโครงการ


นี่เป็นผลิตภัณฑ์ที่น่าประทับใจมาก ดูเป็นมืออาชีพใช้งานง่ายและมีการกำหนดค่าหรือค่าใช้จ่ายน้อยมาก ทำงานได้ดีสำหรับฉัน Windows RSA SecurID นั้นหนักมากและต้องใช้งานมากเกินไปสำหรับ UI สำหรับเครื่องมือง่ายๆ ความซับซ้อนพิเศษนี้ทำให้เปราะบางมากและเวอร์ชั่นใหม่จะไม่ทำงาน
Jonathan Neufeld

9

โดยส่วนตัวแล้วฉันขี้เกียจหยิบโทรศัพท์เปิดแอป RSA ป้อน PIN ของฉันแล้วพิมพ์ลงในหน้าเข้าสู่ระบบ ฉันไม่ชอบที่จะจัดการกับไวน์ ดังนั้นฉันจึงสร้างวิธีแก้ปัญหาที่บ้าคลั่งอย่างสมบูรณ์เพื่อแก้ไขปัญหานี้ ฉันเขียนสคริปต์ที่จะ SSH ลงในเครื่อง Windows เปิดแอป RSA ป้อน PIN ของคุณคัดลอกผลลัพธ์และใส่ไว้ในคลิปบอร์ดของเครื่อง Linux ในเครื่องของคุณ ในการทำเช่นนี้คุณต้องมีเครื่อง Windows ที่คุณสามารถเข้าถึงผ่าน SSH ด้วยซอฟต์แวร์ RSA ที่ติดตั้งไว้ ฉันใช้freesshdเป็นเซิร์ฟเวอร์ SSH ใน Windows คุณจะต้องมีAutoHotKeyและPsExecด้วย

คอมไพล์สคริปต์ AHK ต่อไปนี้บนเครื่อง Windows (ฉันใส่ exe ที่เป็นผลลัพธ์ที่ C: \ Program Files \ RSA ซอฟต์แวร์ Token \ rsa-securid.exe Token \ rsa-securid.exe):

TokenName = %1%
Pin = %2%
Run, "C:\Program Files\RSA SecurID Software Token\SecurID.exe"
WinWait, %TokenName% - RSA SecurID Token, 
IfWinNotActive, %TokenName% - RSA SecurID Token, , WinActivate, %TokenName% - RSA SecurID Token, 
WinWaitActive, %TokenName% - RSA SecurID Token, 
Send, %Pin%
Sleep, 100
Send, {Enter}
Sleep, 100
Send, ^c
Passcode = %Clipboard%
Sleep, 100
Send, {AltDown}{F4}{AltUp}
ExitApp %Passcode%

จากนั้นใช้เชลล์สคริปต์ต่อไปนี้ที่ด้าน Linux:

#!/bin/bash
NAME=<the rsa token name>
PIN=<your pin>
HOST=<windows host>
USER=<windows user>
PASSWORD=<windows password>
SESSION=1
PASSCODE=$(ssh $HOST "cmd /c \"C:\Program Files (x86)\Sysinternals\PsExec.exe\" /accepteula \\\127.0.0.1 -u $USER -p $PASSWORD -i $SESSION  C:\\PROGRA~1\\RSASEC~1\\rsa-securid.exe $NAME $PIN" | grep "error code" | sed "s/.*error code \([0-9]*\).*/\1/")
echo -n $PASSCODE | xclip -selection clipboard -in
notify-send --hint=int:transient:1 -i "rsa-securid.png" "Passcode: $PASSCODE"

เมื่อสคริปต์พูดกับเครื่อง Windows เสร็จแล้วสคริปต์จะใส่รหัสผ่านในคลิปบอร์ดของคุณและป๊อปอัปแจ้งเตือนเล็กน้อย โดยพื้นฐานแล้วคุณกดปุ่มรอสองสามวินาทีและ voila คุณสามารถวางรหัสผ่านได้

หวังว่าจะช่วย


4

ฉันสร้างสคริปต์เพื่อสร้างรหัสผ่านจากบรรทัดคำสั่งดังนั้นฉันจึงไม่ต้องจัดการกับแอพ windows โดยทั่วไปแล้วจะเรียกใช้ไวน์ในพื้นหลังจับผลลัพธ์และพิมพ์ไปยังคอนโซล

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.