Estoy ejecutando OpenConnect en mi MacOS (10.11 El Capitan) para acceder a los servidores VPN de mi universidad que ejecutan Cisco AnyConnect. La aplicación Cisco AnyConnect tiene una GUI torpe que no almacena la contraseña y requiere que la ingrese cada vez, y le gusta echarle del sistema con regularidad. Con una contraseña aleatoria de larga duración, introducirla cada vez es obviamente un dolor en el cuello.
Así que ahora mismo, inicio mi sesión de VPN usando la alternativa, OpenConnect, ingresando la contraseña a través de un script de shell:
#!/bin/sh
echo 'mypassword' | sudo openconnect --config ~/.openconnect myuniversity.edu
Pero, obviamente, prefiero que mi contraseña no se almacene en texto simple. Mi disco duro está encriptado y supongo que cualquier BadGuy® que pueda leer un archivo en la carpeta de mi casa es capaz de cosas mucho más maliciosas, pero aún así ...
¿Hay alguna para almacenar la contraseña? Idealmente, me gustaría que la contraseña se almacenara en mi llavero de MacOS y que el llavero la pase a openconnect, pero no estoy seguro de si eso se puede hacer desde el CLI.
p.s. Obviamente, si pudiera convencer a mi universidad de que no use Cisco o que use un método criptográfico más seguro que una contraseña, lo haría.