1、获取MFA_KEY , 笨方法:先使用authentictor扫描MFA二维码,然后下载备份文件,获取该认证的secret码
2、创建xxx.exp格式脚本文件
#!/usr/bin/expect
set kdauth [ exec oathtool --totp -b XXsecretXXX]
trap {
set rows [stty rows]
set cols [stty columns]
stty rows $rows columns $cols < $spawn_out(slave,name)
} WINCH
spawn ssh xx@xx -p xx
expect {
"password*" { send "xxxxxxxx\r"; exp_continue }
"auth*" { send "$kdauth\r"; interact }
}
2、再次,安装oathtool, 这个工具可以从命令行计算 MFA TOKEN
brew install oath-toolkit
3、执行
expect <你的脚本名称>.exp
4、简易命令 alias
echo "alias serv='expect <你的脚本名称>.exp '" >> ~/.bash_profile && source ~/.bash_profile