配置OTP认证
操作场景:
堡垒机支持运维用户使用动态口令(OTP)认证进行登录,使用 OTP 认证之前需先配置 OTP 服务,下面将为您详细介绍如何在堡垒机配置 OTP 服务
操作步骤:
堡垒机支持 本地 OTP 服务 和 第三方 OTP 服务。本地 OTP 服务为堡垒机系统内建 OTP 服务,并提供微信小程序“数盾OTP”用于获取登录口令。第三方 OTP 服务需要额外的 OTP 服务器,本文档只介绍本地OTP服务
1、开启OTP服务
a、使用管理员登录堡垒机----点击右上角的系统管理----安全配置----OTP认证配置
b、在OTP认证页面开启勾选本地OTP服务、选中为服务开启、保存即可开启本地OTP服务
2、运维账号开启OTP服务器
a、打开账号编辑界面---唯一标识 如图:
b、打开微信--搜索小程序---数盾OTP----点击加号----扫描二维码--扫描之后会生成令牌 如下图(令牌30s更换一次)
C、点击设置认证方式--选择OTP认证--点击保存
验证:
输入数盾生成的一次性口令
3:主账号admin开启方式
a、admin账号登录堡垒机---点击又上角admin账号--点击自维护
b、使用数盾扫描二维码
c、设置认证方式OTP认证--点击保存
d、验证:
