前言

使用场景：

在登陆公司堡垒机时，一般需要个人密码+动态密码（常为OTP密码），本文通过自动生成OTP密码实现一键登录。

如果是静态密码，跳过第一步，第二步去掉动态密码部分

正文

第一步：获取OTP密码

1.安装oathtool

2.执行：oathtool -b --totp NEV5ADJIMMPExxxx

NEV5ADJIMMPExxxx为个人公钥（一般手动添加时可以看到）

第二步：脚本化

vim ./relay.exp 写入以下内容：

#!/usr/bin/expect -f

set timeout 3

#堡垒机用户名

set login wangbadan

#堡垒机密码

set login_pass woshiwangbadan

#堡垒机地址

set login_ip xxx.tenxun.com

set salt [lindex $argv 0]

send $salt

#登陆堡垒机

spawn ssh $login@$login_ip

expect {

   "*assword:" {send "$login_pass $salt\n";exp_continue}

}

interact

注释：login_pass为你的密码，salt为OTP密码

第三步：调用

./relay.exp `oathtool -b --totp NEV5ADJIMMPExxxx`