Posso usar um token de software RSA SecurID no Ubuntu Linux?

14

Eu tenho computadores Windows, Mac e Linux; no momento, só consigo conectar-me a alguns sites da minha empresa por meio das máquinas Windows e Mac, porque são os únicos com tokens de software RSA SecurID. Estou curioso: é possível configurar um token de software SecurID para funcionar em um sistema Linux (no meu caso, Ubuntu)?

Dan Tao
fonte
Há algo mais acontecendo aqui? Algum tipo de sistema de logon único, além dos tokens?
Caro
@PriceChild: Para ser sincero, acho que não entendo como os tokens RSA funcionam bem o suficiente para conseguir o que você está pedindo. Tudo o que sei é que, normalmente, para acessar determinados sites da minha empresa, preciso inserir a sequência exibida pelo meu token de software em uma caixa de entrada. Depois, posso entrar. Como não tenho um token na minha máquina Linux, vejo os sites como inacessíveis. Talvez seja grosseiramente impreciso; como eu disse, eu realmente não entendo todo o sistema o suficiente para saber.
111111 Dan Tao

Respostas:

8

Como não existe um token do RSA Software para linux, você precisará usar o Wine (ou executar o Windows em uma máquina virtual). Há um tópico aqui em que a versão do Wine e a versão do RSA Software detalhadas foram encontradas para funcionar.

Outra alternativa seria obter um token baseado em telefone para que você não confie em uma área de trabalho específica e na escamação do vinho. A maioria das plataformas telefônicas é suportada.

Paulo
fonte
2
A solução por telefone estava bem na minha frente o tempo todo e eu era burra demais para perceber!
Dan Tao
Veja a resposta abaixo sobre embriagado , eu tentei e estou muito impressionado. Quanto ao Wine + RSA Software, não consigo nem instalar ou executar as versões mais recentes sem travar e / ou congelar (embora eu esteja usando o Wine staging 2.2). Apenas o RSA SecurID v410 parece funcionar e é muito complicado nisso.
Jonathan Neufeld
16

Versões recentes do Ubuntu oferecem o pacote stoken , uma implementação SecurID de código aberto nativo que inclui uma CLI, uma GUI GTK + e uma API de biblioteca.

Para mais informações, consulte a página inicial do projeto .

Kevin Cernekee
fonte
Este é um produto muito impressionante. Parece profissional, fácil de usar e requer muito pouca configuração ou sobrecarga. Trabalhando muito bem para mim, o Windows RSA SecurID é muito pesado e ultrapassa os limites em relação à interface do usuário para uma ferramenta tão simples. Essa complexidade extra o torna extremamente frágil e as versões mais recentes não funcionam.
27416 Jonathan Neufeld
9

Pessoalmente, tenho preguiça de pegar meu telefone, abrir o aplicativo RSA, digitar meu PIN e digite-o na página de login. Eu também não gosto de lidar com o vinho. Então, em vez disso, criei uma solução totalmente insana para esse problema. Eu escrevi um script que fará o SSH em uma máquina Windows, inicie o aplicativo RSA, digite seu PIN, copie o resultado e coloque-o na área de transferência da sua máquina Linux local. Para fazer isso, você precisa de uma máquina Windows que possa acessar via SSH com o software RSA instalado. Eu usei o freesshd como servidor SSH no Windows. Você também precisará do AutoHotKey e PsExec .

Compile o seguinte script AHK na máquina Windows (coloquei o exe resultante em C: \ Arquivos de Programas \ RSA SecurID Software Token \ rsa-securid.exe):

TokenName = %1%
Pin = %2%
Run, "C:\Program Files\RSA SecurID Software Token\SecurID.exe"
WinWait, %TokenName% - RSA SecurID Token, 
IfWinNotActive, %TokenName% - RSA SecurID Token, , WinActivate, %TokenName% - RSA SecurID Token, 
WinWaitActive, %TokenName% - RSA SecurID Token, 
Send, %Pin%
Sleep, 100
Send, {Enter}
Sleep, 100
Send, ^c
Passcode = %Clipboard%
Sleep, 100
Send, {AltDown}{F4}{AltUp}
ExitApp %Passcode%

Em seguida, use o seguinte script de shell no lado do Linux:

#!/bin/bash
NAME=<the rsa token name>
PIN=<your pin>
HOST=<windows host>
USER=<windows user>
PASSWORD=<windows password>
SESSION=1
PASSCODE=$(ssh $HOST "cmd /c \"C:\Program Files (x86)\Sysinternals\PsExec.exe\" /accepteula \\\127.0.0.1 -u $USER -p $PASSWORD -i $SESSION  C:\\PROGRA~1\\RSASEC~1\\rsa-securid.exe $NAME $PIN" | grep "error code" | sed "s/.*error code \([0-9]*\).*/\1/")
echo -n $PASSCODE | xclip -selection clipboard -in
notify-send --hint=int:transient:1 -i "rsa-securid.png" "Passcode: $PASSCODE"

Quando o script terminar de falar com a máquina Windows, ele colocará a senha na área de transferência e exibirá uma pequena notificação. Então, basicamente, você aperta um botão, espera alguns segundos e pronto, pode colar a senha.

Espero que ajude.

nxmehta
fonte
4

Eu criei um script para gerar a senha a partir da linha de comando, para não precisar lidar com um aplicativo do Windows. Basicamente, ele executa o vinho em segundo plano, pega a saída e a imprime no console.

mariusz
fonte