OpenConnect: การส่งผ่านรหัสผ่านผู้ใช้เมื่อเรียกใช้การตรวจสอบสิทธิ์

ขณะนี้ฉันกำลังใช้คำสั่งต่อไปนี้สำหรับการดำเนินการร้องขอการรับรองความถูกต้องเพื่อรับใบรับรองเซิร์ฟเวอร์ (FINGERPRINT) และOpenConnect-Cookie:

openconnect --authenticate --user=<username> "VPN host"

ด้วยเหตุนี้ฉันต้องใส่รหัสผ่านของฉันในหน้าจอแจ้งเตือนผู้ใช้ในภายหลัง

มีตัวเลือกในการส่งผ่านรหัสผ่านไปยังOpenConnectคำสั่งด้านบนแล้วหรือไม่?

ตัวอย่างเช่นโดยการขยายคำสั่งเช่น ...

openconnect --authenticate --user=<username> password=<password> "VPN host"

...

ความท้าทายคือ:

ผู้ใช้RuiFRibeiroมีความคิดที่จะสะท้อนรหัสผ่านภายในคำสั่ง น่าเสียดายที่นี่ไม่สามารถใช้งานได้ในกรณีของเราเนื่องจากเซิร์ฟเวอร์ให้พรอมต์ผู้ใช้อีกหนึ่งครั้งก่อนที่จะถึงพรอมต์ที่สอง (= พรอมต์รหัสผ่าน)

มันจะเกิดขึ้นเช่นนั้น:

1. ผู้ใช้คนแรกแจ้ง: เซิร์ฟเวอร์กำลังพูด

   • " โปรดเลือกถ้าคุณต้องการอุโมงค์จราจรทั้งหมดหรือเพียงหนึ่งที่เฉพาะเจาะจง
   • " พิมพ์Tunnel allหรือTunnel company "

2. พรอมต์ผู้ใช้ที่สอง: เซิร์ฟเวอร์กำลังพูด

   • " กรุณาใส่รหัสผ่านของคุณ "

อย่างที่คุณสามารถเห็นได้ง่ายๆechoจะให้คำตอบที่ผิดกับคำถามที่ผิด :-)

สำหรับexpect-script ที่เป็นไปได้คำขอเซิร์ฟเวอร์จริง (แน่นอน) ก่อนที่จะแทรกข้อความเป็นดังนี้:

1. GROUP: [tunnel MyCompany|tunnel all]:คำตอบแรก: การแทรกคำตอบควรเป็นtunnel MyCompany

2. พรอมต์ที่สอง: Password:การแทรกคำตอบควรเป็น123456789

โดยปกติแล้วซอฟต์แวร์ VPN ไม่อนุญาตให้ป้อนรหัสผ่านสำหรับผู้ใช้เนื่องจากถือว่าเป็นความเสี่ยงด้านความปลอดภัย

ทางออกที่เป็นไปได้คือการป้อนรหัสผ่านผ่านไพพ์เช่นเดียวกับใน:

echo -e "Tunnel all\nYourPassword" | openconnect --authenticate --user=<username> "VPN host"

หากเรากำลังพูดถึงคุณสนใจวิธีการเขียนสคริปต์นี้:

• ต้องแน่ใจว่าเข้าใจความหมายของการรักษาความปลอดภัยของการมีรหัสผ่านของคุณในไฟล์และ จำกัด สิทธิ์การอ่านของไฟล์นั้นเฉพาะกับผู้ใช้ที่ใช้openconnectคำสั่ง

PS แทนที่ YourPassword ด้วยรหัสผ่านจริงของคุณ