Étape 5: Les fichiers
Vous devez tout d’abord oathtool-1.10.0-cygwin.rar (c’est le type de nom et fichier de celui ci-joint ci-dessous - si le nom du fichier est messedup).l’archive contient oathtool.exe, cygoath-0.dll et cygwin1.dll. C’est la version de linux compilée pour cygwin.
Vous pouvez le compiler vous-même de l’intérieur cygwin ou vous pouvez l’attraper de http://rubli.info/t-blog/2011/09/03/generating-oath-otps-on-windows-with-oathtool/ ici
J’ai mis tous les 3 fichiers dans un dossier appelé serment.
Vous devez ensuite 2 fichiers de script :
Oath.cmd le script principal et TOKEN2.cmd le logiciel jeton pour windows (stable à titre indicatif seulement), après que vous pouvez utiliser des jetons de logiciel pour android ou ios (j’ai utiliser android et AndroidToken ou TokenOne).
Ma configuration est TOTP (RFC6238) une fois selon un mot de passe de temps avec une fenêtre de validité de 30 secondes. Ce résultat dans un besoin d’avoir vos appareils mobiles ou horloge de pc/ordinateur portable pour être en harmonie. Synchronisation serveur et les clients avec une horloge atomique (NTP protocole port 123 quelqu'un?).
Oath.cmd
---lancer copie sous cette ligne---
hors & setlocal
serment ensemble =
la valeur de résultat =
écho.
echo One Time Password requis.
echo entrez votre mot de passe maintenant :
écho.
serment de Set/p =
« C:\Bitvise SSH Server\OATH\oathtool.exe » totp--06cce8cf80aa529381361d06e57d8402d4daae50--temps-étape-taille = 30 % serment % > résultat
Set /p résultat = < résultat
résultat de del
Si % résultat % == 0 goto commande
serment ensemble =
la valeur de résultat =
Goto erreur
sortie
: COMMANDE
CLS
écho.
Authentification - réussie de l’écho...
écho.
Echo [OTP SESSION : valide]
écho.
cmd.exe
: ERREUR
CLS
écho.
-ÉCHOUÉE d’authentification de l’écho...
écho.
Echo [OTP SESSION : non valide]
écho.
sortie
---Arrêtez au-dessus de copier cette ligne---
les 06cce8cf80aa529381361d06e57d8402d4daae50 « numéro étrange » est la clé secrète de jeton, no1 shud sais celui-ci sauf vous et les programmes d’émission de jeton, l’onece programmes entrés ils « cracher » toutes les 30 secondes un OTP numéro 6 sans dire plus jamais la clé secrète.
PS - ce n’est pas ma clé qu'il est juste fraîchement généré à partir des chaîne aléatoire qui a macéré dans un SHA1.
---lancer copie sous cette ligne---
hors & setlocal
SETLOCAL ENABLEDELAYEDEXPANSION
: retour en haut
serment ensemble =
la valeur de résultat =
appeler : cours 0
CLS
oathtool.exe totp--06cce8cf80aa529381361d06e57d8402d4daae50--temps-étape-taille = 30
oathtool.exe totp--06cce8cf80aa529381361d06e57d8402d4daae50--temps-étape-taille = 30 > résultat
serment de Set/p = < résultat
résultat de del
oathtool.exe totp--06cce8cf80aa529381361d06e57d8402d4daae50--temps-étape-taille = 30 % serment % > résultat
Set /p résultat = < résultat
résultat de del
Si % résultat % == 0 goto Etape 1
Goto top
: Etape 1
la valeur de résultat = 1
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe totp--06cce8cf80aa529381361d06e57d8402d4daae50--temps-étape-taille = 30 % serment % > résultat
Set /p résultat = < résultat
résultat de del
Si % résultat % == 0 goto step2
Goto top
: Etape 2
la valeur de résultat = 1
appeler : progrès 13
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe totp--06cce8cf80aa529381361d06e57d8402d4daae50--temps-étape-taille = 30 % serment % > résultat
Set /p résultat = < résultat
résultat de del
Si % résultat % == 0 goto Etape 3
Goto top
: Etape 3
la valeur de résultat = 1
appeler : progrès 16
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe totp--06cce8cf80aa529381361d06e57d8402d4daae50--temps-étape-taille = 30 % serment % > résultat
Set /p résultat = < résultat
résultat de del
Si % résultat % == 0 goto Etape 4
Goto top
: Etape 4
la valeur de résultat = 1
appeler : progrès 19
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe totp--06cce8cf80aa529381361d06e57d8402d4daae50--temps-étape-taille = 30 % serment % > résultat
Set /p résultat = < résultat
résultat de del
Si % résultat % == 0 goto Etape 5
Goto top
: Etape 5
la valeur de résultat = 1
appeler : progrès 22
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe totp--06cce8cf80aa529381361d06e57d8402d4daae50--temps-étape-taille = 30 % serment % > résultat
Set /p résultat = < résultat
résultat de del
Si % résultat % == 0 goto Etape6
Goto top
: Etape 6
la valeur de résultat = 1
appeler : progrès, 25
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe totp--06cce8cf80aa529381361d06e57d8402d4daae50--temps-étape-taille = 30 % serment % > résultat
Set /p résultat = < résultat
résultat de del
Si % résultat % == 0 goto step7
Goto top
: step7
la valeur de résultat = 1
appeler : progrès 28
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe totp--06cce8cf80aa529381361d06e57d8402d4daae50--temps-étape-taille = 30 % serment % > résultat
Set /p résultat = < résultat
résultat de del
Si % résultat % == 0 goto étape8
Goto top
: step8
la valeur de résultat = 1
appeler : progrès 31
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe totp--06cce8cf80aa529381361d06e57d8402d4daae50--temps-étape-taille = 30 % serment % > résultat
Set /p résultat = < résultat
résultat de del
Si % résultat % == 0 goto step9
Goto top
: step9
la valeur de résultat = 1
appeler : progrès 34
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe totp--06cce8cf80aa529381361d06e57d8402d4daae50--temps-étape-taille = 30 % serment % > résultat
Set /p résultat = < résultat
résultat de del
Si % résultat % == 0 goto step10
Goto top
: step10
la valeur de résultat = 1
appeler : cours 37
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe totp--06cce8cf80aa529381361d06e57d8402d4daae50--temps-étape-taille = 30 % serment % > résultat
Set /p résultat = < résultat
résultat de del
Si % résultat % == 0 goto step11
Goto top
: step11
la valeur de résultat = 1
appeler : progrès 40
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe totp--06cce8cf80aa529381361d06e57d8402d4daae50--temps-étape-taille = 30 % serment % > résultat
Set /p résultat = < résultat
résultat de del
Si % résultat % == 0 goto étape 12
Goto top
: étape 12
la valeur de résultat = 1
appeler : progrès 43
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe totp--06cce8cf80aa529381361d06e57d8402d4daae50--temps-étape-taille = 30 % serment % > résultat
Set /p résultat = < résultat
résultat de del
Si % résultat % == 0 goto step13
Goto top
: step13
la valeur de résultat = 1
appeler : progrès 46
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe totp--06cce8cf80aa529381361d06e57d8402d4daae50--temps-étape-taille = 30 % serment % > résultat
Set /p résultat = < résultat
résultat de del
Si % résultat % == 0 goto step14
Goto top
: step14
la valeur de résultat = 1
appeler : progrès 49
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe totp--06cce8cf80aa529381361d06e57d8402d4daae50--temps-étape-taille = 30 % serment % > résultat
Set /p résultat = < résultat
résultat de del
Si % résultat % == 0 goto step15
Goto top
: step15
la valeur de résultat = 1
appeler : progrès 52
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe totp--06cce8cf80aa529381361d06e57d8402d4daae50--temps-étape-taille = 30 % serment % > résultat
Set /p résultat = < résultat
résultat de del
Si % résultat % == 0 goto step16
Goto top
: step16
la valeur de résultat = 1
appeler : progrès 55
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe totp--06cce8cf80aa529381361d06e57d8402d4daae50--temps-étape-taille = 30 % serment % > résultat
Set /p résultat = < résultat
résultat de del
Si % résultat % == 0 goto step17
Goto top
: step17
la valeur de résultat = 1
appeler : progrès 58
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe totp--06cce8cf80aa529381361d06e57d8402d4daae50--temps-étape-taille = 30 % serment % > résultat
Set /p résultat = < résultat
résultat de del
Si % résultat % == 0 goto step18
Goto top
: step18
la valeur de résultat = 1
appeler : progrès 61
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe totp--06cce8cf80aa529381361d06e57d8402d4daae50--temps-étape-taille = 30 % serment % > résultat
Set /p résultat = < résultat
résultat de del
Si % résultat % == 0 goto step19
Goto top
: step19
la valeur de résultat = 1
appeler : progrès 64
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe totp--06cce8cf80aa529381361d06e57d8402d4daae50--temps-étape-taille = 30 % serment % > résultat
Set /p résultat = < résultat
résultat de del
Si % résultat % == 0 goto step20
Goto top
: step20
la valeur de résultat = 1
appeler : progrès 67
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe totp--06cce8cf80aa529381361d06e57d8402d4daae50--temps-étape-taille = 30 % serment % > résultat
Set /p résultat = < résultat
résultat de del
Si % résultat % == 0 goto step21
Goto top
: step21
la valeur de résultat = 1
appeler : progrès 70
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe totp--06cce8cf80aa529381361d06e57d8402d4daae50--temps-étape-taille = 30 % serment % > résultat
Set /p résultat = < résultat
résultat de del
Si % résultat % == 0 goto step22
Goto top
: step22
la valeur de résultat = 1
appeler : progrès 73
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe totp--06cce8cf80aa529381361d06e57d8402d4daae50--temps-étape-taille = 30 % serment % > résultat
Set /p résultat = < résultat
résultat de del
Si % résultat % == 0 goto step23
Goto top
: step23
la valeur de résultat = 1
appeler : progrès 76
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe totp--06cce8cf80aa529381361d06e57d8402d4daae50--temps-étape-taille = 30 % serment % > résultat
Set /p résultat = < résultat
résultat de del
Si % résultat % == 0 goto step24
Goto top
: step24
la valeur de résultat = 1
appeler : progrès 79
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe totp--06cce8cf80aa529381361d06e57d8402d4daae50--temps-étape-taille = 30 % serment % > résultat
Set /p résultat = < résultat
résultat de del
Si % résultat % == 0 goto step25
Goto top
: step25
la valeur de résultat = 1
appeler : progrès 82
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe totp--06cce8cf80aa529381361d06e57d8402d4daae50--temps-étape-taille = 30 % serment % > résultat
Set /p résultat = < résultat
résultat de del
Si % résultat % == 0 goto step26
Goto top
: step26
la valeur de résultat = 1
appeler : progrès 85
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe totp--06cce8cf80aa529381361d06e57d8402d4daae50--temps-étape-taille = 30 % serment % > résultat
Set /p résultat = < résultat
résultat de del
Si % résultat % == 0 goto step27
Goto top
: step27
la valeur de résultat = 1
appeler : progrès 88
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe totp--06cce8cf80aa529381361d06e57d8402d4daae50--temps-étape-taille = 30 % serment % > résultat
Set /p résultat = < résultat
résultat de del
Si % résultat % == 0 goto step28
Goto top
: step28
la valeur de résultat = 1
appeler : progrès 91
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe totp--06cce8cf80aa529381361d06e57d8402d4daae50--temps-étape-taille = 30 % serment % > résultat
Set /p résultat = < résultat
résultat de del
Si % résultat % == 0 goto step29
Goto top
: step29
la valeur de résultat = 1
appeler : progrès 94
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe totp--06cce8cf80aa529381361d06e57d8402d4daae50--temps-étape-taille = 30 % serment % > résultat
Set /p résultat = < résultat
résultat de del
Si % résultat % == 0 goto step30
Goto top
: step30
la valeur de résultat = 1
appeler : progrès 97
ping 192.0.2.2 -n 1 -w 1000 > nul
oathtool.exe totp--06cce8cf80aa529381361d06e57d8402d4daae50--temps-étape-taille = 30 % serment % > résultat
Set /p résultat = < résultat
résultat de del
Si % résultat % == 0 goto step31
Goto top
: step31
la valeur de résultat = 1
appeler : progrès 100
del nul
Goto top
: progrès
SET ProgressPercent = %1
SET /A NumBars=%ProgressPercent%/2
/A SET NumSpaces = NumBars %-50 %
SET compteur =
POUR/l %%d IN (% NumBars %,-1, 1) SET compteur = ! Compteur ! J’ai
POUR/l %%d IN (% NumSpaces %,-1, 1) SET compteur = ! Compteur !
Progrès de titre: [compteur %] % ProgressPercent %%%
---Arrêtez au-dessus de copier cette ligne---
Le jeton n’est pas optimisé ou fait comme un pro, c’est un script rapide et sale écrit en environ 30 secondes. : P
Maintenant pour plus d’informations :
Voici l’homme pour oathtool.exe http://www.nongnu.org/oath-toolkit/oathtool.1.html
Comme vous le savez, si ce n’est déjà oathtool peut être utilisé en mode d’algorithme (RFC4226) HOTP basé sur des événements et en temporisées TOTP algorithme (RFC6238) mode.
Pour le ppl linux vous pouvez simplement utiliser un script bash qui appelle oathtool de la même manière que dans le cmd ci-dessus.
pour les débutants, un point de départ pour la convertion http://tldp.org/LDP/abs/html/dosbatch.html et http://www.backwoodrealm.com/home/index.php?option=com_content&view=article&id=72:windows-qdos-shellq-command-to-nix-bash-conversion-chart&catid=76:linuxunix&Itemid=58
NOTE FINALE :
• pour paranoids vous pouvez faire un auth de trois étapes :
1. nom d’utilisateur et mot de passe
2. 2048 bits (ou plusieurs) paire de clés publique/privée qui est protégé (comme un certificat)
3. TOTP (ou HOTP) un mot de passe
PS - pour l’uberparanoids : tous en haut fin... accéder à la fosse du serveur VPN (OpenVPN vraiment des roches et il y a aussi une version de windows) et mettre tout derrière un routeur avec firewall, IDS,...
SCRIPTS sont ajoutés dans le scripts.zip ci-dessous