腾讯云堡垒机开启OTP认证

配置OTP认证

操作场景:

堡垒机支持运维用户使用动态口令(OTP)认证进行登录,使用 OTP 认证之前需先配置 OTP 服务,下面将为您详细介绍如何在堡垒机配置 OTP 服务

操作步骤:

堡垒机支持 本地 OTP 服务 和 第三方 OTP 服务。本地 OTP 服务为堡垒机系统内建 OTP 服务,并提供微信小程序“数盾OTP”用于获取登录口令。第三方 OTP 服务需要额外的 OTP 服务器,本文档只介绍本地OTP服务

1、开启OTP服务

a、使用管理员登录堡垒机----点击右上角的系统管理----安全配置----OTP认证配置

b、在OTP认证页面开启勾选本地OTP服务、选中为服务开启、保存即可开启本地OTP服务

2、运维账号开启OTP服务器

a、打开账号编辑界面---唯一标识 如图:

b、打开微信--搜索小程序---数盾OTP----点击加号----扫描二维码--扫描之后会生成令牌 如下图(令牌30s更换一次)

C、点击设置认证方式--选择OTP认证--点击保存

验证:

输入数盾生成的一次性口令

3:主账号admin开启方式

a、admin账号登录堡垒机---点击又上角admin账号--点击自维护

b、使用数盾扫描二维码

c、设置认证方式OTP认证--点击保存

d、验证: