Personnellement, je suis trop paresseux pour prendre mon téléphone, ouvrir l'application RSA, entrer mon code PIN, puis le saisir sur la page de connexion. Je n'aime pas non plus traiter avec Wine. Donc, au lieu de cela, j'ai créé une solution totalement folle à ce problème. J'ai écrit un script qui va SSH dans une machine Windows, lancer l'application RSA, entrer votre code PIN, copier le résultat et le mettre dans le presse-papiers de votre machine Linux locale. Pour ce faire, vous avez besoin d'une machine Windows à laquelle vous pouvez accéder via SSH avec le logiciel RSA installé. J'ai utilisé freesshd comme serveur SSH sous Windows. Vous aurez également besoin d' AutoHotKey et PsExec .
Compilez le script AHK suivant sur la machine Windows (je mets l'exe résultant dans C: \ Program Files \ RSA SecurID Software Token \ rsa-securid.exe):
TokenName = %1%
Pin = %2%
Run, "C:\Program Files\RSA SecurID Software Token\SecurID.exe"
WinWait, %TokenName% - RSA SecurID Token,
IfWinNotActive, %TokenName% - RSA SecurID Token, , WinActivate, %TokenName% - RSA SecurID Token,
WinWaitActive, %TokenName% - RSA SecurID Token,
Send, %Pin%
Sleep, 100
Send, {Enter}
Sleep, 100
Send, ^c
Passcode = %Clipboard%
Sleep, 100
Send, {AltDown}{F4}{AltUp}
ExitApp %Passcode%
Utilisez ensuite le script shell suivant côté Linux:
#!/bin/bash
NAME=<the rsa token name>
PIN=<your pin>
HOST=<windows host>
USER=<windows user>
PASSWORD=<windows password>
SESSION=1
PASSCODE=$(ssh $HOST "cmd /c \"C:\Program Files (x86)\Sysinternals\PsExec.exe\" /accepteula \\\127.0.0.1 -u $USER -p $PASSWORD -i $SESSION C:\\PROGRA~1\\RSASEC~1\\rsa-securid.exe $NAME $PIN" | grep "error code" | sed "s/.*error code \([0-9]*\).*/\1/")
echo -n $PASSCODE | xclip -selection clipboard -in
notify-send --hint=int:transient:1 -i "rsa-securid.png" "Passcode: $PASSCODE"
Lorsque le script a fini de parler à la machine Windows, il mettra le mot de passe dans votre presse-papiers et affichera une petite notification. Donc, fondamentalement, vous appuyez sur un bouton, attendez quelques secondes et le tour est joué, vous pouvez coller le mot de passe.
J'espère que cela pourra aider.