Stap 5: De bestanden
Eerst moet je oathtool-1.10.0-cygwin.rar (dit is de naam en type van de bijgevoegde hieronder - als de bestandsnaam messedup krijgt).het archief bevat oathtool.exe, cygoath-0.dll en cygwin1.dll. Het is de linux-versie, gecompileerd voor cygwin.
U kunt compileren jezelf van binnen cygwin of u kunt het grijpen van hier http://rubli.info/t-blog/2011/09/03/generating-oath-otps-on-windows-with-oathtool/
Ik heb alle 3 bestanden in een map met de naam van de eed.
Vervolgens moet u 2 scriptbestanden:
Oath.cmd het hoofdscript en TOKEN2.cmd de software token voor windows (testing doel alleen), na dat u software penningen voor android of ios kunt (ik android gebruik en AndroidToken of TokenOne).
Mijn setup is TOTP (RFC6238) een tijd gebaseerd één keer wachtwoord met een venster van de geldigheid van 30 seconden. Dit resultaat in een behoefte aan uw mobiele apparaten of pc/laptop klok gesynchroniseerd worden. Sync server en clients met een atoomklok (NTP protocol portwijn 123 iedereen?).
Oath.cmd
---vanaf kopiëren onder deze regel---
af & setlocal
set eed =
instellen van resultaat =
ECHO.
Echo One Time Password nodig.
ECHO Voer uw wachtwoord nu:
ECHO.
set /p eed =
"C:\Bitvise SSH Server\OATH\oathtool.exe"--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tijd-stap-grootte = 30% eed % > resultaat
instellen van /p resultaat = < resultaat
del resultaat
Als % resulteren % == 0 goto, opdracht
set eed =
instellen van resultaat =
goto fout
uitgang
: OPDRACHT
CLS
ECHO.
ECHO verificatie - succesvol...
ECHO.
ECHO [OTP sessie: geldig]
ECHO.
cmd.exe
: FOUT
CLS
ECHO.
ECHO verificatie - is mislukt...
ECHO.
ECHO [OTP sessie: ongeldige]
ECHO.
uitgang
---deze lijn stoppen kopie abowe---
de "vreemde nummer" 06cce8cf80aa529381361d06e57d8402d4daae50 is de geheime sleutel van de token, no1 shud weet zulks men uitgezonderd u en de token-programma's, de onece van de programma's ingevoerd ze 'spit' elke 30 seconden een 6 nummer OTP vanzelf steeds opnieuw de geheime sleutel.
PS - dit is niet mijn sleutel die is het gewoon vers gegenereerd op basis van willekeurige tekenreeks die in een SHA1 kreeg verteerd.
---vanaf kopiëren onder deze regel---
af & setlocal
SETLOCAL-ENABLEDELAYEDEXPANSION
: top
set eed =
instellen van resultaat =
Bel: vooruitgang 0
CLS
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tijd-stap-grootte = 30
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tijd-stap-grootte = 30 > resultaat
set /p eed = < resultaat
del resultaat
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tijd-stap-grootte = 30% eed % > resultaat
instellen van /p resultaat = < resultaat
del resultaat
Als % resulteren % == 0 goto-stap 1
Ga naar top
: stap 1
instellen van resultaat = 1
192.0.2.2 ping -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tijd-stap-grootte = 30% eed % > resultaat
instellen van /p resultaat = < resultaat
del resultaat
Als % resulteren % == 0 goto step2
Ga naar top
: step2
instellen van resultaat = 1
Bel: vooruitgang 13
192.0.2.2 ping -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tijd-stap-grootte = 30% eed % > resultaat
instellen van /p resultaat = < resultaat
del resultaat
Als % resulteren % == 0 goto Stap3
Ga naar top
: stap 3
instellen van resultaat = 1
Bel: vooruitgang 16
192.0.2.2 ping -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tijd-stap-grootte = 30% eed % > resultaat
instellen van /p resultaat = < resultaat
del resultaat
Als % resulteren % == 0 goto Stap4
Ga naar top
: stap 4
instellen van resultaat = 1
Bel: vooruitgang 19
192.0.2.2 ping -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tijd-stap-grootte = 30% eed % > resultaat
instellen van /p resultaat = < resultaat
del resultaat
Als % resulteren % == 0 goto Stap5
Ga naar top
: Stap5
instellen van resultaat = 1
Bel: vooruitgang 22
192.0.2.2 ping -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tijd-stap-grootte = 30% eed % > resultaat
instellen van /p resultaat = < resultaat
del resultaat
Als % resulteren % == 0 goto Stap6
Ga naar top
: Stap6
instellen van resultaat = 1
Bel: vooruitgang 25
192.0.2.2 ping -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tijd-stap-grootte = 30% eed % > resultaat
instellen van /p resultaat = < resultaat
del resultaat
Als % resulteren % == 0 goto step7
Ga naar top
: step7
instellen van resultaat = 1
Bel: vooruitgang 28
192.0.2.2 ping -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tijd-stap-grootte = 30% eed % > resultaat
instellen van /p resultaat = < resultaat
del resultaat
Als % resulteren % == 0 goto Stap8
Ga naar top
: Stap8
instellen van resultaat = 1
Bel: vooruitgang 31
192.0.2.2 ping -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tijd-stap-grootte = 30% eed % > resultaat
instellen van /p resultaat = < resultaat
del resultaat
Als % resulteren % == 0 goto Stap9
Ga naar top
: Stap9
instellen van resultaat = 1
Bel: vooruitgang 34
192.0.2.2 ping -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tijd-stap-grootte = 30% eed % > resultaat
instellen van /p resultaat = < resultaat
del resultaat
Als % resulteren % == 0 goto step10
Ga naar top
: step10
instellen van resultaat = 1
Bel: vooruitgang 37
192.0.2.2 ping -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tijd-stap-grootte = 30% eed % > resultaat
instellen van /p resultaat = < resultaat
del resultaat
Als % resulteren % == 0 goto step11
Ga naar top
: step11
instellen van resultaat = 1
Bel: vooruitgang 40
192.0.2.2 ping -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tijd-stap-grootte = 30% eed % > resultaat
instellen van /p resultaat = < resultaat
del resultaat
Als % resulteren % == 0 goto step12
Ga naar top
: step12
instellen van resultaat = 1
Bel: vooruitgang 43
192.0.2.2 ping -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tijd-stap-grootte = 30% eed % > resultaat
instellen van /p resultaat = < resultaat
del resultaat
Als % resulteren % == 0 goto step13
Ga naar top
: step13
instellen van resultaat = 1
Bel: vooruitgang 46
192.0.2.2 ping -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tijd-stap-grootte = 30% eed % > resultaat
instellen van /p resultaat = < resultaat
del resultaat
Als % resulteren % == 0 goto step14
Ga naar top
: step14
instellen van resultaat = 1
Bel: vooruitgang 49
192.0.2.2 ping -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tijd-stap-grootte = 30% eed % > resultaat
instellen van /p resultaat = < resultaat
del resultaat
Als % resulteren % == 0 goto step15
Ga naar top
: step15
instellen van resultaat = 1
Bel: vooruitgang 52
192.0.2.2 ping -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tijd-stap-grootte = 30% eed % > resultaat
instellen van /p resultaat = < resultaat
del resultaat
Als % resulteren % == 0 goto step16
Ga naar top
: step16
instellen van resultaat = 1
Bel: vooruitgang 55
192.0.2.2 ping -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tijd-stap-grootte = 30% eed % > resultaat
instellen van /p resultaat = < resultaat
del resultaat
Als % resulteren % == 0 goto step17
Ga naar top
: step17
instellen van resultaat = 1
Bel: vooruitgang 58
192.0.2.2 ping -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tijd-stap-grootte = 30% eed % > resultaat
instellen van /p resultaat = < resultaat
del resultaat
Als % resulteren % == 0 goto step18
Ga naar top
: step18
instellen van resultaat = 1
Bel: vooruitgang 61
192.0.2.2 ping -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tijd-stap-grootte = 30% eed % > resultaat
instellen van /p resultaat = < resultaat
del resultaat
Als % resulteren % == 0 goto step19
Ga naar top
: step19
instellen van resultaat = 1
Bel: vooruitgang 64
192.0.2.2 ping -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tijd-stap-grootte = 30% eed % > resultaat
instellen van /p resultaat = < resultaat
del resultaat
Als % resulteren % == 0 goto step20
Ga naar top
: step20
instellen van resultaat = 1
Bel: vooruitgang 67
192.0.2.2 ping -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tijd-stap-grootte = 30% eed % > resultaat
instellen van /p resultaat = < resultaat
del resultaat
Als % resulteren % == 0 goto step21
Ga naar top
: step21
instellen van resultaat = 1
Bel: vooruitgang 70
192.0.2.2 ping -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tijd-stap-grootte = 30% eed % > resultaat
instellen van /p resultaat = < resultaat
del resultaat
Als % resulteren % == 0 goto step22
Ga naar top
: step22
instellen van resultaat = 1
Bel: vooruitgang 73
192.0.2.2 ping -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tijd-stap-grootte = 30% eed % > resultaat
instellen van /p resultaat = < resultaat
del resultaat
Als % resulteren % == 0 goto step23
Ga naar top
: step23
instellen van resultaat = 1
Bel: vooruitgang 76
192.0.2.2 ping -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tijd-stap-grootte = 30% eed % > resultaat
instellen van /p resultaat = < resultaat
del resultaat
Als % resulteren % == 0 goto step24
Ga naar top
: step24
instellen van resultaat = 1
Bel: vooruitgang 79
192.0.2.2 ping -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tijd-stap-grootte = 30% eed % > resultaat
instellen van /p resultaat = < resultaat
del resultaat
Als % resulteren % == 0 goto step25
Ga naar top
: step25
instellen van resultaat = 1
Bel: vooruitgang 82
192.0.2.2 ping -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tijd-stap-grootte = 30% eed % > resultaat
instellen van /p resultaat = < resultaat
del resultaat
Als % resulteren % == 0 goto step26
Ga naar top
: step26
instellen van resultaat = 1
Bel: vooruitgang 85
192.0.2.2 ping -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tijd-stap-grootte = 30% eed % > resultaat
instellen van /p resultaat = < resultaat
del resultaat
Als % resulteren % == 0 goto step27
Ga naar top
: step27
instellen van resultaat = 1
Bel: vooruitgang 88
192.0.2.2 ping -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tijd-stap-grootte = 30% eed % > resultaat
instellen van /p resultaat = < resultaat
del resultaat
Als % resulteren % == 0 goto step28
Ga naar top
: step28
instellen van resultaat = 1
Bel: vooruitgang 91
192.0.2.2 ping -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tijd-stap-grootte = 30% eed % > resultaat
instellen van /p resultaat = < resultaat
del resultaat
Als % resulteren % == 0 goto step29
Ga naar top
: step29
instellen van resultaat = 1
Bel: vooruitgang 94
192.0.2.2 ping -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tijd-stap-grootte = 30% eed % > resultaat
instellen van /p resultaat = < resultaat
del resultaat
Als % resulteren % == 0 goto step30
Ga naar top
: step30
instellen van resultaat = 1
Bel: vooruitgang 97
192.0.2.2 ping -n 1 -w 1000 > nul
oathtool.exe--totp 06cce8cf80aa529381361d06e57d8402d4daae50--tijd-stap-grootte = 30% eed % > resultaat
instellen van /p resultaat = < resultaat
del resultaat
Als % resulteren % == 0 goto step31
Ga naar top
: step31
instellen van resultaat = 1
Bel: voortgang 100
del nul
Ga naar top
: vooruitgang
SET ProgressPercent = %1
SET /A NumBars=%ProgressPercent%/2
SET /A NumSpaces = 50-% NumBars %
SET Meter =
VOOR/l % IN (% NumBars %,-1,1) instellen Meter =! Meter! Ik
VOOR/l % IN (% NumSpaces %,-1,1) instellen Meter =! Meter!
TITEL voortgang: [Meter %] % ProgressPercent %%%
---deze lijn stoppen kopie abowe---
Het token niet is geoptimaliseerd of gemaakt als een pro, het is een snelle en vuile script geschreven in ongeveer 30 seconden. : P
Nu voor meer info:
Hier is de man voor oathtool.exe http://www.nongnu.org/oath-toolkit/oathtool.1.html
Zoals u weet, zo niet al oathtool kan worden gebruikt in de gebeurtenis gebaseerde HOTP algoritme (RFC4226) modus en in de tijd gebaseerde TOTP-algoritme (RFC6238) modus.
Voor de linux-ppl kunt u gewoon een bash-script die oathtool op dezelfde manier zoals in de bovenstaande cmd oproept.
voor beginners een startpunt voor conversie http://tldp.org/LDP/abs/html/dosbatch.html en http://www.backwoodrealm.com/home/index.php?option=com_content&view=article&id=72:windows-qdos-shellq-command-to-nix-bash-conversion-chart&catid=76:linuxunix&Itemid=58
LAATSTE OPMERKING:
• voor paranoids kun je een auth drie stappen:
1. gebruikersnaam en wachtwoord
2. 2048 bits (of meer) publiek/private sleutelpaar dat een wachtwoord is beveiligd (zoals een certificaat)
3. TOTP (of HOTP) een tijd-wachtwoord
PS - voor de uberparanoids: alle bovenstaande einde... toegang tot de server via een VPN (OpenVPN echt rotsen en er is ook een versie van windows) en brengen allemaal achter een router met firewall, IDS,...
SCRIPTS worden toegevoegd IN de hieronder scripts.zip
