Paso 5: Los archivos
Primero necesita oathtool-1.10.0-cygwin.rar (este es el tipo nombre y el archivo del que adjunto a continuación - si el nombre del archivo es messedup).el archivo contiene oathtool.exe, cygoath-0.dll y cygwin1.dll. Es la versión de linux compilada para cygwin.
Usted puede compilar tú mismo desde dentro cygwin o puede agarrar desde aquí http://rubli.info/t-blog/2011/09/03/generating-oath-otps-on-windows-with-oathtool/
Puse los 3 archivos en una carpeta llamada juramento.
Continuación tendrá 2 archivos de secuencia de comandos:
Oath.cmd el script principal y TOKEN2.cmd el software token para windows (prueba de propósito solamente), después de que usted puede utilizar tokens de software para ios o android (yo uso android y AndroidToken o TokenOne).
Mi setup es TOTP (RFC6238) un tiempo basado en una contraseña de tiempo con una ventana de validez de 30 segundos. Este resultado en la necesidad de tener tus dispositivos móviles o reloj de la pc o portátil para estar en sintonía. Sincronización de servidor y clientes con un reloj atómico (NTP protocolo Puerto 123 alguien?).
Oath.cmd
---Iniciar copia debajo de esta línea---
apagado & setlocal
juramento de conjunto =
Defina el resultado =
echo.
Eco One Time Password requerido.
echo escriba su contraseña ahora:
echo.
Set /p juramento =
"C:\Bitvise SSH Server\OATH\oathtool.exe" totp--06cce8cf80aa529381361d06e57d8402d4daae50--tamaño de paso de tiempo = 30% % juramento > resultado
Set /p resultado = < resultado
del resultado
Si % resultado % == 0 goto comando
juramento de conjunto =
Defina el resultado =
Goto ERROR
salida
: COMANDO
CLS
echo.
Autenticación - éxito de eco...
echo.
echo [OTP sesión: válido]
echo.
cmd.exe
: ERROR
CLS
echo.
Eco de autenticación: no se pudo...
echo.
echo [OTP sesión: no válido]
echo.
salida
---dejar abowe copia esta línea---
el 06cce8cf80aa529381361d06e57d8402d4daae50 de "número de extraños" es la clave token secreto, no1 shud sabe éste excepto tú y los programas de fichas, una vez de los programas entraron ellos 'escupir' cada 30 segundos un OTP número 6 sin decir nunca otra vez la clave secreta.
PS - esta no es mi clave sólo recién se genera de cadena aleatoria que consiguió digerida en un SHA1.
---Iniciar copia debajo de esta línea---
apagado & setlocal
SETLOCAL ENABLEDELAYEDEXPANSION
: parte superior
juramento de conjunto =
Defina el resultado =
llamar: progreso 0
CLS
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tamaño de paso de tiempo = 30
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tamaño de paso de tiempo = 30 > resultado
Set /p juramento = < resultado
del resultado
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tamaño de paso de tiempo = 30% % juramento > resultado
Set /p resultado = < resultado
del resultado
Si % resultado % == 0 goto Paso1
Goto top
: paso 1
Defina el resultado = 1
192.0.2.2 de ping -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tamaño de paso de tiempo = 30% % juramento > resultado
Set /p resultado = < resultado
del resultado
Si % resultado % == 0 goto step2
Goto top
: step2
Defina el resultado = 1
llamar: progreso 13
192.0.2.2 de ping -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tamaño de paso de tiempo = 30% % juramento > resultado
Set /p resultado = < resultado
del resultado
Si % resultado % == 0 goto paso 3
Goto top
: paso 3
Defina el resultado = 1
llamar: progreso 16
192.0.2.2 de ping -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tamaño de paso de tiempo = 30% % juramento > resultado
Set /p resultado = < resultado
del resultado
Si % resultado % == 0 goto Paso4
Goto top
: Paso4
Defina el resultado = 1
llamar: progreso 19
192.0.2.2 de ping -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tamaño de paso de tiempo = 30% % juramento > resultado
Set /p resultado = < resultado
del resultado
Si % resultado % == 0 goto step5
Goto top
: step5
Defina el resultado = 1
llamar: progreso 22
192.0.2.2 de ping -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tamaño de paso de tiempo = 30% % juramento > resultado
Set /p resultado = < resultado
del resultado
Si % resultado % == 0 goto step6
Goto top
: step6
Defina el resultado = 1
llamar: progreso 25
192.0.2.2 de ping -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tamaño de paso de tiempo = 30% % juramento > resultado
Set /p resultado = < resultado
del resultado
Si % resultado % == 0 goto step7
Goto top
: step7
Defina el resultado = 1
llamar: progreso 28
192.0.2.2 de ping -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tamaño de paso de tiempo = 30% % juramento > resultado
Set /p resultado = < resultado
del resultado
Si % resultado % == 0 goto Paso8
Goto top
: Paso8
Defina el resultado = 1
llamar: progreso 31
192.0.2.2 de ping -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tamaño de paso de tiempo = 30% % juramento > resultado
Set /p resultado = < resultado
del resultado
Si % resultado % == 0 goto step9
Goto top
: step9
Defina el resultado = 1
llamar: progreso 34
192.0.2.2 de ping -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tamaño de paso de tiempo = 30% % juramento > resultado
Set /p resultado = < resultado
del resultado
Si % resultado % == 0 goto step10
Goto top
: step10
Defina el resultado = 1
llamar: progreso 37
192.0.2.2 de ping -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tamaño de paso de tiempo = 30% % juramento > resultado
Set /p resultado = < resultado
del resultado
Si % resultado % == 0 goto Paso11
Goto top
: Paso11
Defina el resultado = 1
llamar: progreso 40
192.0.2.2 de ping -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tamaño de paso de tiempo = 30% % juramento > resultado
Set /p resultado = < resultado
del resultado
Si % resultado % == 0 goto step12
Goto top
: step12
Defina el resultado = 1
llamar: progreso 43
192.0.2.2 de ping -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tamaño de paso de tiempo = 30% % juramento > resultado
Set /p resultado = < resultado
del resultado
Si % resultado % == 0 goto step13
Goto top
: step13
Defina el resultado = 1
llamar: progreso 46
192.0.2.2 de ping -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tamaño de paso de tiempo = 30% % juramento > resultado
Set /p resultado = < resultado
del resultado
Si % resultado % == 0 goto step14
Goto top
: step14
Defina el resultado = 1
llamar: progreso 49
192.0.2.2 de ping -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tamaño de paso de tiempo = 30% % juramento > resultado
Set /p resultado = < resultado
del resultado
Si % resultado % == 0 goto step15
Goto top
: step15
Defina el resultado = 1
llamar: progreso 52
192.0.2.2 de ping -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tamaño de paso de tiempo = 30% % juramento > resultado
Set /p resultado = < resultado
del resultado
Si % resultado % == 0 goto step16
Goto top
: step16
Defina el resultado = 1
llamar: progreso 55
192.0.2.2 de ping -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tamaño de paso de tiempo = 30% % juramento > resultado
Set /p resultado = < resultado
del resultado
Si % resultado % == 0 goto step17
Goto top
: step17
Defina el resultado = 1
llamar: progreso 58
192.0.2.2 de ping -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tamaño de paso de tiempo = 30% % juramento > resultado
Set /p resultado = < resultado
del resultado
Si % resultado % == 0 goto step18
Goto top
: step18
Defina el resultado = 1
llamar: progreso 61
192.0.2.2 de ping -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tamaño de paso de tiempo = 30% % juramento > resultado
Set /p resultado = < resultado
del resultado
Si % resultado % == 0 goto step19
Goto top
: step19
Defina el resultado = 1
llamar: progreso 64
192.0.2.2 de ping -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tamaño de paso de tiempo = 30% % juramento > resultado
Set /p resultado = < resultado
del resultado
Si % resultado % == 0 goto step20
Goto top
: step20
Defina el resultado = 1
llamar: progreso 67
192.0.2.2 de ping -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tamaño de paso de tiempo = 30% % juramento > resultado
Set /p resultado = < resultado
del resultado
Si % resultado % == 0 goto step21
Goto top
: step21
Defina el resultado = 1
llamar: progreso 70
192.0.2.2 de ping -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tamaño de paso de tiempo = 30% % juramento > resultado
Set /p resultado = < resultado
del resultado
Si % resultado % == 0 goto step22
Goto top
: step22
Defina el resultado = 1
llamar: progreso 73
192.0.2.2 de ping -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tamaño de paso de tiempo = 30% % juramento > resultado
Set /p resultado = < resultado
del resultado
Si % resultado % == 0 goto step23
Goto top
: step23
Defina el resultado = 1
llamar: progreso 76
192.0.2.2 de ping -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tamaño de paso de tiempo = 30% % juramento > resultado
Set /p resultado = < resultado
del resultado
Si % resultado % == 0 goto step24
Goto top
: step24
Defina el resultado = 1
llamar: progreso 79
192.0.2.2 de ping -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tamaño de paso de tiempo = 30% % juramento > resultado
Set /p resultado = < resultado
del resultado
Si % resultado % == 0 goto step25
Goto top
: step25
Defina el resultado = 1
llamar: progreso 82
192.0.2.2 de ping -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tamaño de paso de tiempo = 30% % juramento > resultado
Set /p resultado = < resultado
del resultado
Si % resultado % == 0 goto step26
Goto top
: step26
Defina el resultado = 1
llamar: progreso 85
192.0.2.2 de ping -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tamaño de paso de tiempo = 30% % juramento > resultado
Set /p resultado = < resultado
del resultado
Si % resultado % == 0 goto step27
Goto top
: step27
Defina el resultado = 1
llamar: progreso 88
192.0.2.2 de ping -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tamaño de paso de tiempo = 30% % juramento > resultado
Set /p resultado = < resultado
del resultado
Si % resultado % == 0 goto step28
Goto top
: step28
Defina el resultado = 1
llamar: progreso 91
192.0.2.2 de ping -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tamaño de paso de tiempo = 30% % juramento > resultado
Set /p resultado = < resultado
del resultado
Si % resultado % == 0 goto step29
Goto top
: step29
Defina el resultado = 1
llamar: progreso 94
192.0.2.2 de ping -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tamaño de paso de tiempo = 30% % juramento > resultado
Set /p resultado = < resultado
del resultado
Si % resultado % == 0 goto step30
Goto top
: step30
Defina el resultado = 1
llamar: progreso 97
192.0.2.2 de ping -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tamaño de paso de tiempo = 30% % juramento > resultado
Set /p resultado = < resultado
del resultado
Si % resultado % == 0 goto step31
Goto top
: step31
Defina el resultado = 1
llamar: progreso 100
del nul
Goto top
: progreso
SET ProgressPercent = 1%
SET /A NumBars=%ProgressPercent%/2
SET /A NumSpaces = 50% NumBars %
Medidor de conjunto =
PARA /L % % en (% NumBars %,-1,1) SET medidor =! ¡ Metro! Me
PARA /L % % en (% NumSpaces %,-1,1) SET medidor =! ¡ Metro!
TÍTULO curso: [medidor de %] % ProgressPercent %%%
---dejar abowe copia esta línea---
El token no está optimizado o como un pro, es una escritura rápida y sucia escrito en alrededor de 30 segundos. : P
Para más información sobre:
Aquí está el hombre para oathtool.exe http://www.nongnu.org/oath-toolkit/oathtool.1.html
Como usted sabrá, si no ya oathtool puede utilizarse en modo de algoritmo (RFC4226) HOTP basada en eventos y en el modo de algoritmo (RFC6238) de TOTP basado en el tiempo.
Para el ppl de linux se puede usar un script de bash que invoca a oathtool de la misma manera como en el anterior cmd.
para los principiantes un punto de partida para la conversión http://tldp.org/LDP/abs/html/dosbatch.html y http://www.backwoodrealm.com/home/index.php?option=com_content&view=article&id=72:windows-qdos-shellq-command-to-nix-bash-conversion-chart&catid=76:linuxunix&Itemid=58
NOTA FINAL:
• para paranoicos puede hacer una autenticación de tres pasos:
1. nombre de usuario y contraseña
2. 2048 bit (mineral más) público y privado par de claves que es contraseña protegida (como un certificado)
3. TOTP (o HOTP) una contraseña de tiempo
PS - para el uberparanoids: todos sobre el final... acceder al canal de servidor de una VPN (OpenVPN realmente rocas y también hay una versión de windows) y poner todo detrás de un router con firewall, IDS,...
Los SCRIPTS se añaden en el scripts.zip abajo
