EnglischFranzösischSpanisch

OnWorks-Favicon

oathtool – Online in der Cloud

Führen Sie oathtool beim kostenlosen Hosting-Anbieter OnWorks über Ubuntu Online, Fedora Online, den Windows-Online-Emulator oder den MAC OS-Online-Emulator aus

Dies ist der Befehl oathtool, der beim kostenlosen Hosting-Anbieter OnWorks mit einer unserer zahlreichen kostenlosen Online-Workstations wie Ubuntu Online, Fedora Online, dem Windows-Online-Emulator oder dem MAC OS-Online-Emulator ausgeführt werden kann

PROGRAMM:

NAME/FUNKTION


oathtool – OATH-Einmalpasswort-Tool

ZUSAMMENFASSUNG


Eidwerkzeug [OPTIONAL]... [SCHLÜSSEL [OTP]]...

BESCHREIBUNG


Eidtool 2.6.1

Generieren und validieren Sie OATH-Einmalpasswörter.

-h, --help
Hilfe ausdrucken und beenden

-V, --Version
Druckversion und beenden

--hotp Verwenden Sie den ereignisbasierten HOTP-Modus (Standard = Ein).

--totp[=STRING]
Verwenden Sie den zeitvarianten TOTP-Modus (mögliche Werte = „sha1“, „sha256“, „sha512“
default=`sha1')

-b, --base32
Verwenden Sie die Base32-Codierung von KEY anstelle von Hex (Standard = aus).

-c, --Schalter=COUNTER
Wert des HOTP-Zählers

-s, --time-step-size=DAUER & GEHDISTANZ TOTP-Zeitschrittdauer
(Standard = „30s“)

-S, --Startzeit=ZEIT-
Wann soll mit dem Zählen der Zeitschritte für TOTP begonnen werden (Standard = „1970-01-01 00:00:00 UTC“)

-N, --jetzt=ZEIT-
Diese Zeit als aktuelle Zeit für TOTP verwenden (Standard = „jetzt“)

-d, --Ziffern=Ziffern
Anzahl der Ziffern im Einmalpasswort

-w, --Fenster=WIDTH
Fenster mit Zählerwerten, die bei der Validierung von OTPs getestet werden sollen

-v, - ausführlich
Erklären Sie, was getan wird (Standard = Aus)

Beispiele:


So generieren Sie das erste ereignisbasierte (HOTP) Einmalpasswort für einen Schlüssel, der nur aus Nullen besteht:

$ Oathtool 00
328482
$

Manchmal möchten Sie mehr als ein einzelnes OTP generieren. Um 10 zusätzliche Ereignisse zu generieren,
Basierend auf Einmalkennwörtern mit dem in den Beispielen von RFC 4226 verwendeten geheimen Schlüssel verwenden Sie das -w
(--window) Parameter:

$ oathtool -w 10 3132333435363738393031323334353637383930
755224
287082
359152
969429
338314
254676
287922
162583
399871
520489
403154
$

In der letzten Ausgabe war der Zähler für das erste OTP 0, das zweite OTP hatte einen Zähler von
1 und so weiter bis 10.

Um in Base32 codierte Schlüssel anstelle von Hex zu verwenden, können Sie -b (--base32) angeben.
Parameter:

$ oathtool --base32 -w 3 GEZDGNBVGY3TQOJQGEZDGNBVGY3TQOJQ
755224
287082
359152
969429
$

Das Tool ignoriert Leerzeichen in Base32-Daten und fügt bei Bedarf erneut Auffüllungen hinzu
Geben Sie Schlüssel an, die wie folgt formatiert sind.

$ oathtool --base32 --totp "gr6d 5br7 25s6 vnck v4vl hlao re"
977872
$

Um ein bestimmtes OTP zu generieren, verwenden Sie den Parameter -c (--counter), um die genaue Position anzugeben
direkt:

$ oathtool -c 5 3132333435363738393031323334353637383930
254676
$

Um ein HOTP-Einmalkennwort zu validieren, geben Sie das OTP zuletzt in der Befehlszeile ein:

$ oathtool -w 10 3132333435363738393031323334353637383930 969429
3
$

Die Ausgabe gibt den verwendeten Zähler an. Es funktioniert, indem man mit Zähler 0 beginnt und
Inkrementieren, bis innerhalb des bereitgestellten Fensters von 10 OTPs eine Übereinstimmung gefunden wird (oder nicht).

Das Tool unterstützt zeitvariante Einmalpasswörter, im sogenannten TOTP-Modus. Verwendung ist
ähnlich, aber --totp muss angegeben werden:

$ oathtool --totp 00
943388
$

Seien Sie nicht beunruhigt, wenn Sie nicht die gleiche Ausgabe erhalten, denn die Ausgabe hängt davon ab
die aktuelle Uhrzeit. Um ein TOTP für eine bestimmte feste Zeit zu generieren, verwenden Sie -N (--now).
Parameter:

$ oathtool --totp --now "2008-04-23 17:42:17 UTC" 00
974945
$

Das Format ist eine weitgehend frei formatierte, für Menschen lesbare Datumszeichenfolge wie „Sonntag, 29. Februar 2004“.
16:21:42 -0800“ oder „2004-02-29 16:21:42“ oder sogar „nächsten Donnerstag“. Es wird genauso verwendet wie
der Parameter --date des Datum(1) Werkzeug.

Der mit TOTP zu verwendende Standard-MAC-Algorithmus ist HMAC-SHA1 und wird normalerweise auch verwendet.
Das Tool unterstützt zwei weitere MACs, nämlich HMAC-SHA256 und HMAC-SHA512. Benutzen
In beiden Fällen qualifizieren Sie den Parameter --totp mit einem Wert. Verwenden Sie „sha256“ für HMAC-SHA256
und „sha512“ für HMAC-SHA512. Im Folgenden wird die Erstellung eines RFC 6238 veranschaulicht
Testvektoren.

$ oathtool --totp=sha256 --digits=8 --now "2009-02-13 23:31:30 UTC"
3132333435363738393031323334353637383930313233343536373839303132
91819424
$

Sie können mehrere TOTPs generieren, indem Sie den Parameter --window angeben, ähnlich wie bei diesem
Funktioniert für HOTP. Die hier generierten OTPs sind zum ersten Mal (normalerweise aktuell).
Zeit) und dann jeden folgenden Zeitschritt (z. B. 30-Sekunden-Fenster).

$ oathtool --totp 00 -w5
815120
003818
814756
184042
582326
733842
$

Sie können ein TOTP-Einmalkennwort validieren, indem Sie das Geheimnis und einen Fensterparameter angeben
(Anzahl der Zeitschritte vor oder nach der aktuellen Zeit):

$ oathtool --totp -w 5 00 `oathtool --totp 00`
0
$

Ähnlich wie beim Generieren von TOTPs können Sie einen -N-Parameter (--now) verwenden, um die Zeit anzugeben
Anstelle der aktuellen Uhrzeit verwenden:

$ oathtool --totp --now="2005-03-18 01:58:29 UTC" -w 10000000
3132333435363738393031323334353637383930 89005924
4115227
$

Der vorherige Test verwendet Werte aus der TOTP-Spezifikation und führt einen Stresstest des Tools durch
weil das erwartete Fenster etwa 4 Millionen Zeitschritte beträgt.

Für TOTP gibt es zwei Systemparameter: die Zeitschrittgröße und den Zeitstart.

Standardmäßig beträgt die Zeitschrittgröße 30 Sekunden, was bedeutet, dass Sie alle 30 Sekunden ein neues OTP erhalten
Sekunden. Sie können dies mit dem Parameter -s (--time-step-size) ändern:

$ oathtool --totp --time-step-size=45s 00
109841
$

Die Werte sind gültige ISO-8601-Dauern, siehe:
http://en.wikipedia.org/wiki/ISO_8601#Dauer

Die Startzeit ist normalerweise der 1970 01:01:00 UTC, Sie können sie jedoch mit der Taste -S ändern
(--Startzeit):

$ oathtool --totp --start-time "1980-01-01 00:00:00 UTC" 00
273884
$

Um weitere Informationen darüber zu erhalten, was das Tool verwendet, verwenden Sie den Parameter -v (--verbose).
Schließlich wird der letzte TOTP (für SHA-1) in der Testvektortabelle von generiert
draft-mraihi-totp-timebased-07 können Sie das Tool wie folgt aufrufen:

$ oathtool --totp -v -N "2033-05-18 03:33:20 UTC" -d8
3132333435363738393031323334353637383930
Hex-Geheimnis: 3132333435363738393031323334353637383930
Base32-Geheimnis: GEZDGNBVGY3TQOJQGEZDGNBVGY3TQOJQ
Ziffern: 8
Fenstergröße: 0
Schrittgröße (Sekunden): 30
Startzeit: 1970-01-01 00:00:00 UTC (0)
Zeit jetzt: 2033-05-18 03:33:20 UTC (2000000000)
Zähler: 0x3F940AA (66666666)

69279037
$

Nutzen Sie oathtool online über die Dienste von onworks.net


Kostenlose Server & Workstations

Laden Sie Windows- und Linux-Apps herunter

Linux-Befehle

Ad