腾讯云堡垒机开启二次(双因素)验证,xshell自动登录脚本
效果
xshell 弹窗 密码输入框没有录进去,请忽略。
依赖项目: GitHub:https://github.com/ms2008/Xshell-OTP
原理
使用 Google Authenticator MFA 验证机制登录跳板机,可以通过其导出的 secret 在本地计算出当前的 token。Xshell 支持运行 javascript 脚本,所以这个 token 可以直接在 Xshell 端计算完成。但是 Xshell 在处理 MFA 验证机制时,是直接弹出对话框,并不支持传统的 terminal 输入,Xshell 也并没有提供自动完成的 API,所以只能手动拷贝输入。
- 只支持腾讯云传统型堡垒机 (版本 TC_3.0.11.10 以上)
腾讯云堡垒机使用起来确认是没有 阿里云上额堡垒机方便,在Windows上的支持也不是很好,现有市场上做的好的大概是 “齐治”的堡垒机,我觉得云厂商抓紧时间抄一下啊。
操作步骤
提取到 MFA验证的secret值 ,这步请参考 我之前写过的 "插件 Authenticator(身份验证器)",用插件提取出 secret值
导出后会下载到 authenticator.txt 文本,打开后就能看到 secret= 后面的数值,复制出来
使用 Xshell-OTP 项目提供的 jumper.js ,修改代码
2326行 var otp = totpObj.getOTP("这里填写提取到 MFA验证的secret值");
// 这行是调用cmd将密码复制进粘贴板里,方便粘贴到xhsell 弹窗里
xsh.Screen.Send("cmd /c echo " + otp + "| clip");
适配腾讯云堡垒机,腾讯堡垒机是用户密码+OTP的形式。
//适配腾讯云堡垒机
xsh.Screen.Send("cmd /c echo " +"用户密码"+ otp + "| clip");
以上就完成了腾讯云堡垒机的自动登录操作步骤,至于内部菜单,可以通过自己编写vbs来直接跳转到对应机器上。
进阶小工具 Google_Authenticator_MFA Windows 计算工具自动粘贴板