首页 > 其他分享 >Jumpserver 堡垒机用户启用双因子登录

Jumpserver 堡垒机用户启用双因子登录

时间:2024-03-21 13:30:24浏览次数:19  
标签:MFA 机用户 登录 启用 IP 用户 Jumpserver 密码 设置

前言: 堡垒机双因子登录

        堡垒机往往是内部权限的集合体,拿到了堡垒机的用户账号密码,很容易就顺藤摸瓜攻破各种应用系统,除了常规的用户名复杂密码的要求外,我们常常都要求采用双因子的登录方式。双因子最常见的就是账号密码+短信验证,复杂点就有账号密码+MFA工具。


一、堡垒机设置复杂密码要求:

加强 JumpServer 用户的密码复杂度要求。
“系统设置” → “安全设置” → “密码强弱规则” 中设置登录 JumpServer 的用户密码的强弱。可以设置密码的长度,分别为管理员与其他用户设置;可以设置密码的复杂度(是否需要包含大小写字母,数字,特殊字符);可以设置在更改密码时不可以设置最近的几次密码。
 

image-1651904908438


同时,可以在 “系统设置” → “安全设置” 中设置用户密码过期时间以及异地登录。增强用户密码修改意识以及异地登录提醒。

二、用户登录IP,黑白名单限制

用户登录限制可以根据用户或者 IP 或用户和 IP 进行限制。“系统设置”→“安全设置”→“登录限制”中设置登录 JumpServer 的限制。
根据用户设置用户登录 JumpServer 的限制。用户登录超过错误次数之后,多少时间才能重新登录,即锁定。如下图即用户输错七次密码即会锁定,30 分钟才能继续登录。
 

image-1651905362406


根据 IP 地址设置登录 JumpServer 的限制。限制 IP 登录失败的次数,禁止 IP 登录失败重新尝试的时间,同样可设置 IP 登录黑白名单。

image-1651905482720

三、短信双因子验证

短信认证的开启在 “系统设置” → “短信设置” 中,目前支持阿里云和腾讯云的短信服务。

设置对应的阿里云短信服务信息。

设置后,即可在使用 MFA 的位置选择短信验证。

四、MFA工具双因子验证

在 “系统设置” → “安全设置” → “认证” 中可以设置全局启动 MFA 认证以及第三方登录用户实现 MFA 认证。
 

用户下一次登录时绑定 MFA 认证即可。
不开启全局启动 MFA 的情况下,在创建用户时,可选择针对单个用户开启 MFA 双因子认证。
注:全局开启 MFA 规则高于单个用户关闭 MFA 规则。

首次登录时,绑定 MFA 认证。

第二次登录,即可直接使用 MFA 进行登录验证。

五、支持的MFA工具

安卓版:
  1. Google Authenticator

  2. Microsoft Authenticator

  3. 阿里云 App 虚拟 MFA

  4. CKEY 令牌

IOS版:
  1. Google Authenticator

  2. Microsoft Authenticator

  3. 阿里云 App 虚拟 MFA

微信小程序:
  1. MinaOTP

  2. MFA Authentication

  3. CKEY 令牌

商业产品:
  1. 宁盾


总结:功能强大

        应该说Jumpserver是一套功能强大的堡垒机软件,开源免费版本对于一些日常的需求是足够的,大大降低了中小企业IT成本。

标签:MFA,机用户,登录,启用,IP,用户,Jumpserver,密码,设置
From: https://blog.csdn.net/waxyy002/article/details/136890264

相关文章

  • 06 - Debian如何启用root用户的声音
    作者:网络傅老师特别提示:未经作者允许,不得转载任何内容。违者必究!Debian如何启用root用户的声音《傅老师Debian小知识库系列之06》——原创==前言==傅老师Debian小知识库特点:1、最小化拆解Debian实用技能;2、所有操作在VM虚拟机实测完成;3、致力于最终形成Debian小知识......
  • 系统盘扩容01-安装统信UOS桌面操作系统1060启用系统扩容
    原文链接:系统盘扩容01-安装统信UOS桌面操作系统1060启用系统扩容Hello,大家好啊!今天,我非常高兴地为大家开启一个新的系列文章——在统信UOS上扩容系统盘。随着我们对电脑的日常使用,系统盘的空间往往会逐渐变得不够用,特别是在安装了大量软件或数据积累后。为了改善这一状况,扩......
  • InfluxDB 常用基本配置,启用账号密码登录,配置指定端口登录
    打开安装目录下的influxdb.conf找到http节点 配置完成后再安装目录下使用命令启动influxdbinfluxd--configinfluxdb.conf启动完成后,基本配置安装部署已结束以下为常见的操作指令:#登录指定ip端口的influxdbinflux-host1.0.0.5-port8086#显示用户SHOWUSERS......
  • 【备忘录】启用电脑的串口,使用串口连接linux系统
    前言串口:rs232-DB9;串口介绍:一、市场标准的rs232DB9串口插头,针脚介绍。 二、市面常见全交叉线缆接线图,至于两头是公头还是母头不重要,只要知道是DB9全交叉串口线缆即可,需要什么插头就搞什么插头。     正文(下述线缆、接口,全部依照上述的标准)第一种情况:本地计算机......
  • Windows10, 11上,您可以使用以下PowerShell命令来启用Hyper-V功能组件 Windows server 2
    Windows11上,您可以使用以下PowerShell命令来启用Hyper-V功能组件:powershellCopyCodeEnable-WindowsOptionalFeature-Online-FeatureNameMicrosoft-Hyper-V-All这个命令将启用所有与Hyper-V相关的功能组件。请确保以管理员权限在PowerShell中运行此命令。执行以上命令后,系......
  • PowerShell 命令来获取已启用的功能列表
     PowerShell命令来获取已启用的功能列表:powershellCopyCodeGet-WindowsOptionalFeature-Online|Where-Object{$_.State-eq"Enabled"}请在PowerShell窗口中运行该命令,它应该能够列出已启用的Windows功能 命令来获取Windows功能的详细信息,包括其状态:shel......
  • Azure上的Windows VM禁用网卡后重新启用
    思路:1保留原网卡的公共地址(设置为静态)---可以不做2添加一块新的网卡,开启3389端口、设置NSG与公共IP3使用新网卡连接虚拟机4附载旧网卡,使用新网卡连接虚拟机,并启用旧网卡5删掉新网卡,使用旧网卡连接虚拟机今天我们来搞点破坏。我们将一台WindowsVM的网卡禁用,然后尝试把......
  • Mac 上启用 root 用户
    使用目录实用工具使用“聚焦”查找并打开目录实用工具,或者按照以下步骤操作:从“访达”的菜单栏中,选取“前往”>“前往文件夹”。键入或粘贴 /System/Library/CoreServices/Applications/,然后按下回车键。从打开的窗口打开目录实用工具。启用或停用root用户在“目......
  • 启用和配置EWF(Enhanced Write Filter)通过命令行或者注册表等方式启用和配置EWF功能
     启用和配置EWF(EnhancedWriteFilter)功能,可以通过以下方式进行设置:命令行方式:打开命令提示符(以管理员身份运行)。使用以下命令启用EWF功能:ewfmgrc:-enable 这里的c:表示要启用EWF功能的逻辑磁盘,可以根据实际情况更改。若要禁用EWF功能,可以使用以下命令:ewfmgrc:-dis......
  • 01_Ubuntu启用root用户
    Ubuntu启用root用户1命令行的组成:topeet:当前操作用户Ubuntu:代表主机名~:当前目录名$:代表不是root用户:代表root用户权限2为什么要启用root用户?我们使用Ubuntu系统主要用来做嵌入式开发,不是linux运维,没有必要对root用户过于敏感。系统的权限都要为我们嵌入式开发人......