はじめに
大学のシステムにログインする際や,GitHub にログインする際に,ワンタイムパスワードが求められますよね.
これまでは,以下の手順でログインしていました.
- ユーザ名,パスワードの入力
- ワンタイムパスワードを取得するためにスマホを開く
- スマホの画面を見ながら,ワンタイムパスワードの入力
いちいちスマホを開くのが面倒 !
ワンタイムパスワードを見るためだけに,スマホのロックを解除し,Google Authenticator を起動するのがめんどうだと感じていました.
そのため,ターミナルからコマンド1つでワンタイムパスワードを生成し,クリップボードに貼り付けられるようにすればいいのではないかと考えました.
環境
PC: M4 MacBook Pro
OS: macOS Sequoia 15.0
作成したプログラム
<your secret key> のなかは,自身で取得した秘密鍵を入れてください.
#!/bin/bash
SECRET="<your secret key>"
OTP=$(python3 - <<EOF
import base64
import hmac
import hashlib
import struct
import time
def generate_totp(secret):
key = base64.b32decode(secret, casefold=True)
timestep = int(time.time()) // 30
msg = struct.pack(">Q", timestep)
hmac_hash = hmac.new(key, msg, hashlib.sha1).digest()
offset = hmac_hash[-1] & 0x0F
binary = struct.unpack(">I", hmac_hash[offset:offset + 4])[0] & 0x7FFFFFFF
return '{:06d}'.format(binary % 1000000)
print(generate_totp("$SECRET"))
EOF
)
echo -n "$OTP" | pbcopy
echo "Token: $OTP "
使用例
ここでは,作成したプログラムを google_auth というファイル名で保存することにします.
-
お好きなディレクトリでエディタを開き,
google_authにプログラムをコピペします -
秘密鍵を取得し,コピペします.
注意
秘密鍵を直接ソースコード内に含めたくない場合は,.env に逃すなど適宜行ってください -
google_authに実行権限を付与する.$ chmod +x google_auth -
パスが通っている場所にシンボリックリンクをはる.
プログラムを直接/bin/などに置きたくなかったため,シンボリックリンクをはることにしました.- パスが通っている場所 (例: .local/bin/) に移動する.
$ cd ~/.local/bin - シンボリックリンクをはる.
$ ln -s path/to/google_auth google_auth
- パスが通っている場所 (例: .local/bin/) に移動する.
-
google_authを実行する.$ google_auth -
ワンタイムパスワードが出力され,クリップボードに保存されていることを確認する.
$ Token: 000000
まとめ
今回は,ワンタイムパスワードを CLI から生成し,クリップボードに貼り付ける方法について紹介しました.
少しでもお役にたてれば幸いです.