使用场景:
在登陆公司堡垒机时,一般需要个人密码 动态密码(常为OTP密码),本文通过自动生成OTP密码实现一键登录。
如果是静态密码,跳过第一步,第二步去掉动态密码部分
第一步:获取OTP密码
1.安装oathtool
2.执行:oathtool -b --totp NEV5ADJIMMPExxxx NEV5ADJIMMPExxxx为个人公钥(一般手动添加时可以看到)
第二步:脚本化
vim ./relay.exp 写入以下内容:
#!/usr/bin/expect -f
set timeout 3
#堡垒机用户名
set login wangbadan
#堡垒机密码
set login_pass woshiwangbadan
#堡垒机地址
set login_ip xxx.tenxun.com
set salt [lindex $argv 0]
send $salt
#登陆堡垒机
spawn ssh $login@$login_ip
expect {
"*assword:" {send "$login_pass $saltn";exp_continue}
}
interact
注释:login_pass为你的密码,salt为OTP密码
第三步:调用
./relay.exp `oathtool -b --totp NEV5ADJIMMPExxxx`
