登录服务器每次都需要动态验证码，神烦，有无自动填充方法

开一下 SSH 链接复用就行了
关键词 ControlMaster

1 楼正解，链接释放前足够一直用了，适合连接需要 2FA 的跳板机。

如果 OTP 能抓包的话 用 expect 脚本自动登录

如果是苹果全家桶的话，建议升级 iOS 15 、Safari 15，系统自带的 mfa 体验挺不错的。

bitwarden 可以在电脑和浏览器上用 OTP

@lix7
@killva4624
牛逼 大佬 丝滑般的感觉

thx 其他几位大佬

检索时还发现有一个有意思的方案 share 给大家
有其他大佬定制了一个「谷歌验证器」 mac 版..
可以通过脚本获取最新的 code...

https://github.com/stanzhai/GoldenPassport

@leiuu 这都有点复杂了，因为有其他语言的命令行工具...

TOTP 我用的也是 bitwarden
bitwarden 的 TOTP 支持一般 6 位的
也支持暴雪 8 位的(otpauth://totp/BattleNet:{NAME}?secret={SECRET}&digits=8&issuer=BattleNet&serial=CC1234567890)
还支持 steam 数字字母组合形式的(steam://{SECRET})

ssh 都需要 TOTP ？搞得这么复杂？美曰“安全”？那还不如来个短信验证码，再加个人脸识别。

@janxin 哈哈哈 单纯被那位大佬的工程能力打动 命令行工具有推荐否


@xmi bitwarden 我关注一波 thx

@skiy 别让运维知道...

sshpass -p "$(/usr/bin/python3 "${DIR}"/otps.py)" /usr/bin/ssh

otps.py
#!/usr/bin/python3
import pyotp

totp = pyotp.TOTP("XXXXXXXXXXXX")
print("PASSWD " + totp.now())

1.chrome 有扩展 “身份验证器”
2.网上有源码可以离线生成验证码,再配合 alfred,很丝滑

下次服务器出问题就拿你开刀 /doge

@JavasBoy 老哥，Genius ！

补充下。使用 otpauth 协议链接获取动态码。

totp = pyotp.parse_uri("otpauth://totp/XXX")
print("PASSWD " + totp.now())

@skiy 有等保要求的企业会开的。 这个不是很正常么？

@Alliot 所以我说要加短信验证码和人脸识别不也很正常吗？更提高了安全性，不是吗？

加了这个 TOTP 的二次验证，不也出现了像楼上这么多人找的解决方案了吗？

@skiy 。。。。大部分的时候，等保只是一些企业要过的一个硬性标准。。。很多人做这些，并不是为了给自己找麻烦而做的，而是不得不做的。
https://baike.baidu.com/item/%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8%E7%AD%89%E7%BA%A7%E4%BF%9D%E6%8A%A4/2149325?fr=aladdin

http://science.china.com.cn/2019-05/17/content_40754113.htm

@Alliot 我知道你想表达的意思啊。国家也没推 “使用谷歌验证器” 的这种二次验证方式吧？在我看来，在中国不流行。君不见，腾讯、阿里等平台的都使用短信验证方式作为 2FA 吗？短信验证和人脸识别不是更符合国情吗？