Jumpserver 堡垒机用户启用双因子登录

2024-03-20 23:44

本文主要是介绍Jumpserver 堡垒机用户启用双因子登录,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

前言: 堡垒机双因子登录

        堡垒机往往是内部权限的集合体,拿到了堡垒机的用户账号密码,很容易就顺藤摸瓜攻破各种应用系统,除了常规的用户名复杂密码的要求外,我们常常都要求采用双因子的登录方式。双因子最常见的就是账号密码+短信验证,复杂点就有账号密码+MFA工具。


一、堡垒机设置复杂密码要求:

加强 JumpServer 用户的密码复杂度要求。
“系统设置” → “安全设置” → “密码强弱规则” 中设置登录 JumpServer 的用户密码的强弱。可以设置密码的长度,分别为管理员与其他用户设置;可以设置密码的复杂度(是否需要包含大小写字母,数字,特殊字符);可以设置在更改密码时不可以设置最近的几次密码。
 

image-1651904908438


同时,可以在 “系统设置” → “安全设置” 中设置用户密码过期时间以及异地登录。增强用户密码修改意识以及异地登录提醒。

二、用户登录IP,黑白名单限制

用户登录限制可以根据用户或者 IP 或用户和 IP 进行限制。“系统设置”→“安全设置”→“登录限制”中设置登录 JumpServer 的限制。
根据用户设置用户登录 JumpServer 的限制。用户登录超过错误次数之后,多少时间才能重新登录,即锁定。如下图即用户输错七次密码即会锁定,30 分钟才能继续登录。
 

image-1651905362406


根据 IP 地址设置登录 JumpServer 的限制。限制 IP 登录失败的次数,禁止 IP 登录失败重新尝试的时间,同样可设置 IP 登录黑白名单。

image-1651905482720

三、短信双因子验证

短信认证的开启在 “系统设置” → “短信设置” 中,目前支持阿里云和腾讯云的短信服务。

设置对应的阿里云短信服务信息。

设置后,即可在使用 MFA 的位置选择短信验证。

四、MFA工具双因子验证

在 “系统设置” → “安全设置” → “认证” 中可以设置全局启动 MFA 认证以及第三方登录用户实现 MFA 认证。
 

用户下一次登录时绑定 MFA 认证即可。
不开启全局启动 MFA 的情况下,在创建用户时,可选择针对单个用户开启 MFA 双因子认证。
注:全局开启 MFA 规则高于单个用户关闭 MFA 规则。

首次登录时,绑定 MFA 认证。

第二次登录,即可直接使用 MFA 进行登录验证。

五、支持的MFA工具

安卓版:
  1. Google Authenticator

  2. Microsoft Authenticator

  3. 阿里云 App 虚拟 MFA

  4. CKEY 令牌

IOS版:
  1. Google Authenticator

  2. Microsoft Authenticator

  3. 阿里云 App 虚拟 MFA

微信小程序:
  1. MinaOTP

  2. MFA Authentication

  3. CKEY 令牌

商业产品:
  1. 宁盾


总结:功能强大

        应该说Jumpserver是一套功能强大的堡垒机软件,开源免费版本对于一些日常的需求是足够的,大大降低了中小企业IT成本。

这篇关于Jumpserver 堡垒机用户启用双因子登录的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/831123

相关文章

Security OAuth2 单点登录流程

单点登录(英语:Single sign-on,缩写为 SSO),又译为单一签入,一种对于许多相互关连,但是又是各自独立的软件系统,提供访问控制的属性。当拥有这项属性时,当用户登录时,就可以获取所有系统的访问权限,不用对每个单一系统都逐一登录。这项功能通常是以轻型目录访问协议(LDAP)来实现,在服务器上会将用户信息存储到LDAP数据库中。相同的,单一注销(single sign-off)就是指

【测试】输入正确用户名和密码,点击登录没有响应的可能性原因

目录 一、前端问题 1. 界面交互问题 2. 输入数据校验问题 二、网络问题 1. 网络连接中断 2. 代理设置问题 三、后端问题 1. 服务器故障 2. 数据库问题 3. 权限问题: 四、其他问题 1. 缓存问题 2. 第三方服务问题 3. 配置问题 一、前端问题 1. 界面交互问题 登录按钮的点击事件未正确绑定,导致点击后无法触发登录操作。 页面可能存在

线性因子模型 - 独立分量分析(ICA)篇

序言 线性因子模型是数据分析与机器学习中的一类重要模型,它们通过引入潜变量( latent variables \text{latent variables} latent variables)来更好地表征数据。其中,独立分量分析( ICA \text{ICA} ICA)作为线性因子模型的一种,以其独特的视角和广泛的应用领域而备受关注。 ICA \text{ICA} ICA旨在将观察到的复杂信号

Shell脚本实现自动登录服务器

1.登录脚本 login_server.sh #!/bin/bash# ReferenceLink:https://yq.aliyun.com/articles/516347#show all host infos of serverList.txtif [[ -f ./serverList.txt ]]thenhostNum=`cat ./serverList.txt | wc -l`e

SpringBoot登录退出|苍穹外卖登录退出分析

文章目录 概要整体流程注意事项一、拦截路径二、token三、注册防止用户重复提交 苍穹外卖登录退出分析注意解决JWT退出后依然有效的问题 概要 结合Spring Boot和Vue3实现安全的用户登录和退出功能,并使用拦截器、JWT和Redis缓存来提高系统的安全性和性能。 整体流程 注意事项 一、拦截路径 像登录页面的路径就不要拦截了,否则都不能登录了 例如:

Node.js和vue3实现GitHub OAuth第三方登录

Node.js和vue3实现GitHub OAuth第三方登录 前言 第三方登入太常见了,微信,微博,QQ…总有一个你用过。 在开发中,我们希望用户可以通过GitHub账号登录我们的网站,这样用户就不需要注册账号,直接通过GitHub账号登录即可。 效果演示 注册配置 GitHub 应用 1.首先登录你的GitHub然后点击右上角的头像->点击进入Settings页面 2.在

三方登录 - 华为登录

1.1. 开发准备 当应用需要使用以下开放能力的一种或多种时,为正常调试运行应用,需要预先添加公钥指纹 Account Kit(华为帐号服务)Call Kit(通话服务)Game Service Kit(游戏服务)Health Service Kit(运动健康服务)IAP Kit(应用内支付服务)Live View Kit(实况窗服务,当需要使用Push Kit时必须执行此步骤)Map Kit

web登录校验

基础登录功能 LoginController @PostMapping("/login")Result login(@RequestBody Emp emp) {log.info("前端,发送了一个登录请求");Emp e = empService.login(emp);return e!=null?Result.success():Result.error("用户" +"名或密码错误");

mysql导出导入数据和修改登录密码

导出表结构: mysqldump -uroot -ppassword -d dbname tablename>db.sql; 导出表数据: mysqldump -t dbname -uroot -ppassword > db.sql 导出表结构和数据(不加-d): mysqldump -uroot -ppassword dbname tablename > db.sql;

【中国国际航空-注册/登录安全分析报告】

前言 由于网站注册入口容易被黑客攻击,存在如下安全问题: 1. 暴力破解密码,造成用户信息泄露 2. 短信盗刷的安全问题,影响业务及导致用户投诉 3. 带来经济损失,尤其是后付费客户,风险巨大,造成亏损无底洞 所以大部分网站及App 都采取图形验证码或滑动验证码等交互解决方案, 但在机器学习能力提高的当下,连百度这样的大厂都遭受攻击导致点名批评, 图形验证及交互验证方式的安全性到底如