Posso usar um token de software RSA SecurID no Ubuntu Linux?

Eu tenho computadores Windows, Mac e Linux; no momento, só consigo conectar-me a alguns sites da minha empresa por meio das máquinas Windows e Mac, porque são os únicos com tokens de software RSA SecurID. Estou curioso: é possível configurar um token de software SecurID para funcionar em um sistema Linux (no meu caso, Ubuntu)?

Como não existe um token do RSA Software para linux, você precisará usar o Wine (ou executar o Windows em uma máquina virtual). Há um tópico aqui em que a versão do Wine e a versão do RSA Software detalhadas foram encontradas para funcionar.

Outra alternativa seria obter um token baseado em telefone para que você não confie em uma área de trabalho específica e na escamação do vinho. A maioria das plataformas telefônicas é suportada.

Versões recentes do Ubuntu oferecem o pacote stoken , uma implementação SecurID de código aberto nativo que inclui uma CLI, uma GUI GTK + e uma API de biblioteca.

Para mais informações, consulte a página inicial do projeto .

Pessoalmente, tenho preguiça de pegar meu telefone, abrir o aplicativo RSA, digitar meu PIN e digite-o na página de login. Eu também não gosto de lidar com o vinho. Então, em vez disso, criei uma solução totalmente insana para esse problema. Eu escrevi um script que fará o SSH em uma máquina Windows, inicie o aplicativo RSA, digite seu PIN, copie o resultado e coloque-o na área de transferência da sua máquina Linux local. Para fazer isso, você precisa de uma máquina Windows que possa acessar via SSH com o software RSA instalado. Eu usei o freesshd como servidor SSH no Windows. Você também precisará do AutoHotKey e PsExec .

Compile o seguinte script AHK na máquina Windows (coloquei o exe resultante em C: \ Arquivos de Programas \ RSA SecurID Software Token \ rsa-securid.exe):

TokenName = %1%
Pin = %2%
Run, "C:\Program Files\RSA SecurID Software Token\SecurID.exe"
WinWait, %TokenName% - RSA SecurID Token, 
IfWinNotActive, %TokenName% - RSA SecurID Token, , WinActivate, %TokenName% - RSA SecurID Token, 
WinWaitActive, %TokenName% - RSA SecurID Token, 
Send, %Pin%
Sleep, 100
Send, {Enter}
Sleep, 100
Send, ^c
Passcode = %Clipboard%
Sleep, 100
Send, {AltDown}{F4}{AltUp}
ExitApp %Passcode%

Em seguida, use o seguinte script de shell no lado do Linux:

#!/bin/bash
NAME=<the rsa token name>
PIN=<your pin>
HOST=<windows host>
USER=<windows user>
PASSWORD=<windows password>
SESSION=1
PASSCODE=$(ssh $HOST "cmd /c \"C:\Program Files (x86)\Sysinternals\PsExec.exe\" /accepteula \\\127.0.0.1 -u $USER -p $PASSWORD -i $SESSION  C:\\PROGRA~1\\RSASEC~1\\rsa-securid.exe $NAME $PIN" | grep "error code" | sed "s/.*error code \([0-9]*\).*/\1/")
echo -n $PASSCODE | xclip -selection clipboard -in
notify-send --hint=int:transient:1 -i "rsa-securid.png" "Passcode: $PASSCODE"

Quando o script terminar de falar com a máquina Windows, ele colocará a senha na área de transferência e exibirá uma pequena notificação. Então, basicamente, você aperta um botão, espera alguns segundos e pronto, pode colar a senha.

Espero que ajude.

Eu criei um script para gerar a senha a partir da linha de comando, para não precisar lidar com um aplicativo do Windows. Basicamente, ele executa o vinho em segundo plano, pega a saída e a imprime no console.