Linux主机二次认证集成¶
最后更新:2021-12-06
场景说明¶
在运维人员通过 ssh 登录 Linux 服务器时,除了需要填写原来的用户名、密码外,还需要输入 OTP 码,增强了服务器安全性。
效果演示¶
使用前提¶
需要已购买 Linux 主机二次认证 插件。
已将 Linux 主机二次认证 插件jar包上传到 IDaaS 中。
已在购买时获得 Linux 主机二次认证客户端安装包。
集成步骤¶
1. 管理员在主机应用列表中添加 Linux 应用。¶
2. 将添加的 Linux 应用授权给需要允许登录的 IDaaS 账户。¶
3. 打开应用详情页,点击客户端激活码右侧的“点击复制”,获取客户端激活码。¶
4. 将客户端安装包复制到需要启用二次认证的服务器,解压后执行 install.sh 脚本,输入激活码安装。¶
5. 添加主子账户(主账户为IDaaS中用户名,子账户为系统中用户名)¶
6. OTP码从哪来¶
上一步关联的主账户的OTP码(切换到个人portal页,点击二次认证,点击设备管理,点击展示OTP二维码,使用IDP认证管家扫码即可获得),即为登录主机时的OTP码。
7. 运维人员如何输入 OTP 码¶
假设运维人员之前通过 ssh 连接到 192.168.1.10,用户名为 root,密码为 !Qaz2ws,OTP码为 324159,则在通过 ssh 连接时用户名输入 root,密码输入!Qaz2ws324159,即将OTP码追加到密码的后面作为新的密码一起输入。
8. 如何逃生¶
租户默认管理员的OTP码即为逃生码。