Posso usare un token software RSA SecurID su Ubuntu Linux?

14

Ho computer Windows, Mac e Linux; ma al momento sono in grado di connettermi ad alcuni siti Web della mia azienda solo tramite i computer Windows e Mac perché sono i soli con token software RSA SecurID. Sono curioso: è possibile impostare un token software SecurID per funzionare su un sistema Linux (nel mio caso Ubuntu)?

linux ubuntu ubuntu-11.10

— Dan Tao
fonte

C'è qualcos'altro che sta succedendo qui? Una sorta di sistema Single Sign-On oltre ai token?

— Caro

@PriceChild: Ad essere sincero, non credo di capire come i token RSA funzionino abbastanza bene da ottenere anche quello che stai chiedendo. Tutto quello che so è che in genere, per accedere a determinati siti all'interno della mia azienda, devo inserire la stringa visualizzata dal token del mio software in una casella di input. Quindi posso accedere. Dato che non ho un token simile sulla mia macchina Linux, considero i siti Web inaccessibili. Forse è grossolanamente inaccurato; come ho detto, non capisco davvero l'intero sistema abbastanza da saperlo.

— Dan Tao,

8

Non esiste un token RSA Software per Linux, quindi dovrai ricorrere all'utilizzo di Wine (o all'esecuzione di Windows in una macchina virtuale). C'è un thread qui in cui la versione di Wine e la versione del software RSA sono state dettagliate per funzionare.

Un'altra alternativa potrebbe essere quella di ottenere un token basato sul telefono in modo da non fare affidamento su un desktop specifico e sull'incrinatura del vino. La maggior parte delle piattaforme telefoniche sono supportate.

— Paolo
fonte

2

La soluzione basata sul telefono era sempre davanti a me ed ero troppo stupido per notarlo!

— Dan Tao,

Vedi la risposta qui sotto riguardo a Stoken , l'ho provato e sono molto colpito. Per quanto riguarda il software Wine + RSA, non riesco nemmeno a installare o eseguire le versioni più recenti senza crash e / o blocco (anche se sto usando la stadiazione di Wine 2.2). Solo RSA SecurID v410 sembra funzionare ed è molto goffo.

— Jonathan Neufeld

16

Le versioni recenti di Ubuntu offrono il pacchetto stoken , un'implementazione SecurID open source nativa che include una CLI, una GTK + GUI e un'API della libreria.

Per ulteriori informazioni, consultare la homepage del progetto .

— Kevin Cernekee
fonte

Questo è un prodotto davvero impressionante. Sembra professionale, facile da usare e richiede pochissima configurazione o sovraccarico. Funzionando alla grande per me, RSA SecurID di Windows è molto pesante e supera ampiamente l'interfaccia utente per uno strumento così semplice. Questa complessità aggiuntiva lo rende estremamente fragile e le versioni più recenti non funzioneranno.

— Jonathan Neufeld,

9

Personalmente, sono troppo pigro per prendere il mio telefono, aprire l'app RSA, inserire il mio PIN e quindi digitarlo nella pagina di accesso. Inoltre non mi piace trattare con Wine. Quindi, invece, ho creato una soluzione totalmente folle a questo problema. Ho scritto uno script che inserirà SSH in un computer Windows, avvierà l'app RSA, immetterà il PIN, copierà il risultato e lo inserirà negli appunti del tuo computer Linux locale. Per fare ciò è necessario un computer Windows a cui è possibile accedere tramite SSH con il software RSA installato. Ho usato freesshd come server SSH in Windows. Avrai anche bisogno di AutoHotKey e PsExec .

Compilare il seguente script AHK sul computer Windows (ho messo l'exe risultante in C: \ Programmi \ RSA SecurID Software Token \ rsa-securid.exe):

TokenName = %1%
Pin = %2%
Run, "C:\Program Files\RSA SecurID Software Token\SecurID.exe"
WinWait, %TokenName% - RSA SecurID Token, 
IfWinNotActive, %TokenName% - RSA SecurID Token, , WinActivate, %TokenName% - RSA SecurID Token, 
WinWaitActive, %TokenName% - RSA SecurID Token, 
Send, %Pin%
Sleep, 100
Send, {Enter}
Sleep, 100
Send, ^c
Passcode = %Clipboard%
Sleep, 100
Send, {AltDown}{F4}{AltUp}
ExitApp %Passcode%

Quindi utilizzare il seguente script di shell sul lato Linux:

#!/bin/bash
NAME=<the rsa token name>
PIN=<your pin>
HOST=<windows host>
USER=<windows user>
PASSWORD=<windows password>
SESSION=1
PASSCODE=$(ssh $HOST "cmd /c \"C:\Program Files (x86)\Sysinternals\PsExec.exe\" /accepteula \\\127.0.0.1 -u $USER -p $PASSWORD -i $SESSION  C:\\PROGRA~1\\RSASEC~1\\rsa-securid.exe $NAME $PIN" | grep "error code" | sed "s/.*error code \([0-9]*\).*/\1/")
echo -n $PASSCODE | xclip -selection clipboard -in
notify-send --hint=int:transient:1 -i "rsa-securid.png" "Passcode: $PASSCODE"

Quando lo script ha terminato di parlare con la macchina Windows, inserirà il passcode negli appunti e farà apparire una piccola notifica. Quindi in pratica premi un pulsante, attendi un paio di secondi e voilà puoi incollare il passcode.

Spero possa aiutare.

— nxmehta
fonte

4

Mi sono creato uno script per generare il passcode dalla riga di comando, quindi non ho a che fare con un'app di Windows. Fondamentalmente esegue il vino in background, afferra l'output e lo stampa sulla console.

— mariusz
fonte