1.4、使用创建的 liuchang 用户登录jump server:
0、安全-MFA登陆验证说明:
(1)简单的用户名密码就能登陆,太危险了,加一个MFA随机验证码这种黑科技限制一下。
(2)Multi-Factor Authentication (MFA) 是一种简单有效的最佳安全实践方法,它能够在用户名和密码之外再额外增加一层安全保护。
(3)启用 MFA 后,用户登录 jump server 时,系统将要求输入用户名和密码(第一安全要素),然后要求输入来自其 MFA 设备的动
态验证码(第二安全要素),双因素的安全认证将为您的账户提供更高的安全保护。
(4)虚拟 MFA 设备是能产生 6 位数字认证码的应用程序,遵循基于时间的一次性密码(TOTP)标准(RFC 6238)。
(5)在服务器不连接互联网的情况下也是可以使用的。
(6)MFA遗失无法登陆:
1)普通用户联系管理员关闭 MFA, 登录成功后用户在个人信息里面重新绑定。
2)如果管理员遗失无法登陆,参考官方文档 https://jumpserver.readthedocs.io/zh/master/admin-guide/authentication/mfa/
1、登录:
2、验证身份:
3、安装应用:
4、绑定一次性密码验证器:
5、MFA认证成功:
6、再次登陆:
7、登陆成功:
8、web终端:
(1)连接10.0.0.121_slavenode1资产:
(2)连接10.0.0.201_lc-pc资产:
9、文件管理:
(1)10.0.0.121_slavenode1资产:
1.5、admin 用户管理会话管理:
1、会话管理:
(1)在线会话:
(2)历史会话:
点击"回放",可以查看用户对资产做了哪些操作
2、命令记录:
1.6、通过ssh登陆堡垒机:
[root@slavenode2 ~]# ssh -p 2222 [email protected]