Чи можу я використовувати програмний маркер RSA SecurID на Ubuntu Linux?

14

У мене є комп’ютери Windows, Mac та Linux; але на даний момент я можу підключитися лише до деяких веб-сайтів моєї компанії через машини Windows та Mac, оскільки вони є єдиними з жетонами програмного забезпечення RSA SecurID. Мені цікаво: чи можна встановити маркер програмного забезпечення SecurID для роботи в системі Linux (в моєму випадку Ubuntu)?

linux ubuntu ubuntu-11.10

— Дан Дао
джерело

Тут щось інше відбувається? Якась система єдиного входу на додаток до жетонів?

— Прайс

@PriceChild: Якщо чесно, я не думаю, що я розумію, як жетони RSA працюють досить добре, щоб навіть отримати те, що ви просите. Все, що я знаю, - це те, що для доступу до певних сайтів в моїй компанії я повинен вводити рядок, що відображається моїм програмним маркером, у вікно введення. Тоді я можу увійти. Оскільки у мене немає такої лексеми на моїй машині Linux, я вважаю веб-сайти недоступними. Можливо, це вкрай неточно; як я вже сказав, я не дуже добре розумію всю систему, щоб знати.

— Дан Тао

8

Для Linux не існує маркера програмного забезпечення RSA, тому вам доведеться вдатися до використання Wine (або запуску Windows у віртуальній машині). Існує потік тут , де версія Wine і версія RSA Software детальніше , який був знайдений на роботу.

Ще одна альтернатива - отримати токен на телефоні, щоб ви не покладалися на певний робочий стіл і лускатість вина. Більшість телефонних платформ підтримуються.

— Пол
джерело

2

Рішення на основі телефону було весь час прямо переді мною, і я був занадто дурним, щоб помітити!

— Дан Дао

Дивіться відповідь нижче щодо stoken , я спробував це, і я дуже вражений. Що стосується програмного забезпечення Wine + RSA, я не можу навіть встановити чи запустити новіші версії без збоїв та / або заморожування (хоча я використовую Wine staging 2.2). Здається, працює лише RSA SecurID v410, і це дуже незграбно.

— Джонатан Нойфельд

16

Останні версії Ubuntu пропонують пакет stoken , вбудовану реалізацію SecurID з відкритим кодом, що включає CLI, графічний інтерфейс GTK + та API бібліотеки.

Для отримання додаткової інформації див. Домашню сторінку проекту .

— Кевін Чернекі
джерело

Це дуже вражаючий продукт. Це виглядає професійно, просто у використанні та має дуже невелику конфігурацію або накладні витрати. Для мене чудово працює, Windows RSA SecurID дуже важкий і перетворюється за борт по відношенню до інтерфейсу користувача для такого простого інструменту. Ця додаткова складність робить його надзвичайно крихким, а новіші версії не працюватимуть.

— Джонатан Нойфельд

9

Особисто мені дуже лінь підняти телефон, відкрити додаток RSA, ввести свій PIN-код та ввести його на сторінку входу. Я також не люблю спілкуватися з Вином. Отже, натомість я створив цілком божевільне рішення цієї проблеми. Я написав сценарій, який дозволить SSH в машину Windows, запустить додаток RSA, введете свій PIN-код, скопіюйте результат та помістіть його в буфер обміну вашої локальної машини Linux. Для цього вам потрібна машина Windows, до якої ви можете отримати доступ через SSH із встановленим програмним забезпеченням RSA. Я використовував freesshd як SSH-сервер у Windows. Вам також знадобляться AutoHotKey та PsExec .

Скомпілюйте наступний скрипт AHK на машині Windows (я ставлю отриманий exe на C: \ Program Files \ RSA SecurID Software Token \ rsa-securid.exe):

TokenName = %1%
Pin = %2%
Run, "C:\Program Files\RSA SecurID Software Token\SecurID.exe"
WinWait, %TokenName% - RSA SecurID Token, 
IfWinNotActive, %TokenName% - RSA SecurID Token, , WinActivate, %TokenName% - RSA SecurID Token, 
WinWaitActive, %TokenName% - RSA SecurID Token, 
Send, %Pin%
Sleep, 100
Send, {Enter}
Sleep, 100
Send, ^c
Passcode = %Clipboard%
Sleep, 100
Send, {AltDown}{F4}{AltUp}
ExitApp %Passcode%

Потім використовуйте наступний скрипт оболонки на стороні Linux:

#!/bin/bash
NAME=<the rsa token name>
PIN=<your pin>
HOST=<windows host>
USER=<windows user>
PASSWORD=<windows password>
SESSION=1
PASSCODE=$(ssh $HOST "cmd /c \"C:\Program Files (x86)\Sysinternals\PsExec.exe\" /accepteula \\\127.0.0.1 -u $USER -p $PASSWORD -i $SESSION  C:\\PROGRA~1\\RSASEC~1\\rsa-securid.exe $NAME $PIN" | grep "error code" | sed "s/.*error code \([0-9]*\).*/\1/")
echo -n $PASSCODE | xclip -selection clipboard -in
notify-send --hint=int:transient:1 -i "rsa-securid.png" "Passcode: $PASSCODE"

Коли сценарій розмовляє з машиною Windows, він помістить пароль у буфер обміну і спливає невелике повідомлення. Тому в основному ви натискаєте кнопку, зачекаєте пару секунд, і вуаля ви зможете вставити пароль.

Сподіваюся, що це допомагає.

— nxmehta
джерело

4

Я створив собі сценарій для створення пароля з командного рядка, тому мені не доведеться мати справу з додатком Windows. Він в основному запускає вино на задньому плані, захоплює вихід і друкує його для втіхи.

— маріуш
джерело