环境准备
安装brew
参考文档:https://brew.sh/index_zh-cn.html
安装oath-toolkit 和expect
brew install oath-toolkit
brew install expect
正式开始
生成MFA_KEY对应的6位otp密码:oathtool -b --totp [MFA_KEY]
MFA_KEY
就是你绑定APP
时,扫描的二维码里的secret
字段(网页链接也可看到)
效果如图:
编辑登录脚本
vim relay.exp
填以下内容,修改下登录用户名和ip, 不同公司堡垒机跳转稍微差异,注意交互式输入密码就好!
加执行权限: chmod 777 relay.exp
最终启动:传参ip + 6位otp密码
./relay.exp 10.13.122.111 `oathtool -b --totp [MFA_KEY]
`