Sto eseguendo OpenConnect sulla mia casella MacOS (10.11 El Capitan) per accedere ai miei server VPN universitari che eseguono Cisco AnyConnect. L'app Cisco AnyConnect ha una GUI goffo che non memorizza la password e richiede di inserirla ogni volta - e gli piace buttarti fuori dal sistema con regolarità. Con una password di lunga durata casuale, inserirla ogni volta è ovviamente un dolore al collo.
Quindi adesso, avvio la mia sessione VPN usando l'alternativa, OpenConnect, collegando la password attraverso uno script di shell:
#!/bin/sh
echo 'mypassword' | sudo openconnect --config ~/.openconnect myuniversity.edu
Ma ovviamente preferirei che la mia password non venisse memorizzata in chiaro. Il mio hard disk è criptato e suppongo che qualsiasi BadGuy® che è in grado di leggere un file nella mia cartella home sia capace di cose molto più dannose, ma comunque ...
C'è qualcuno per memorizzare la password? Idealmente, mi piacerebbe che la password fosse memorizzata nel mio portachiavi MacOS e che il portachiavi passasse a Openconnect, ma non sono sicuro che sia fattibile dalla CLI.
P.S. Ovviamente se potessi convincere la mia università a non usare Cisco oa utilizzare un metodo crittografico più sicuro di una password, lo farei.