Jumpserver配置MFA认证

最新推荐文章于 2025-03-14 13:49:34 发布
最新推荐文章于 2025-03-14 13:49:34 发布
阅读量7.3k 收藏 4
点赞数 2
分类专栏: JumpServer 文章标签: 运维 jumpserver mfa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42534026/article/details/125778750
版权

缺德地图

简述

Jumpserver毕竟管理的是资产,偶尔会对临时人员创建账户授权资产,为了安全性考虑,决定在账户密码的基础之上再加一个MFA认证,用于防止密码泄露的恶意操作。

开启MFA

管理员账户登录,系统设置==>安全设置==>认证==>全局启用MFA认证,启用登录附加码
在这里插入图片描述
这个功能开启之后,每个用户登录就需要配置自己的MFA设备绑定了,要不然会登录失败。

用户配置MFA

首先用户登录,正常输入用户密码,不过动态码那里需要留空,要不然登录会提示错误。
在这里插入图片描述
登录成功后会到下一步,配置MFA。
在这里插入图片描述
需要安装一个手机验证器,直接扫码下载即可
在这里插入图片描述
安装完成后,打开Google验证器,通过扫码功能扫码屏幕上的二维码。
在这里插入图片描述
扫完到这里就绑定成功了,在手机验证器界面会有6位随机码,填上之后就绑定成功了。
在这里插入图片描述
这时会重新调到登录界面,我们重新登录一下。

老样子,这里留空,因为我们配置的是MFA的验证码,跟这个动态码不同,如果输入了会登录失败。

在这里插入图片描述
登录成功后会出现二次认证,这里就是咱们配置的MFA,需要输入手机绑定的验证码,才可以登录
在这里插入图片描述
点击下一步,就登录完成了
在这里插入图片描述
到这里结束。

JumpServer关闭admin mfa验证
墨痕诉清风的博客
07-30 906
因为上一次启动了mfa验证,但是没有验证就关机重启,导致再开机输入密码后需要mfa绑定,但是怎么也无法绑定成功,导致无法登录。故希望通过后台取消mfa的验证。
JumpServer3.0版本(用户管理、邮件、MFA认证配置
万物皆可学
01-03 1252
需要下载一个MFA验证器应用,扫码默认是微软Microsoft Authenticator ,但是我手机上有谷歌的Google Authenticator了是通用的。这个时候用户组选项,可以选好我们创建的用户组了,先创用户组还是用户都可以,一个在用户上关联一个在用户组上关联而已。设置你的基本信息,我这里是腾讯企业邮箱的设置,密码填的是授权码,每家邮箱设置可能稍微不同。点击用户组、点击创建按钮、设置名称,用户不用选择还没建用户,提交即可。还可以点击创建用户内容,自定义信息,下面是默认的内容。
四、JumpServer堡垒机多因子MFA认证使用
SpringLei
09-07 8346
等保要求服务器登录需启用多因子MFA认证,使用多重认证方式保证服务器系统安全。本文介绍生产环境jumpserver如何使用MFA认证
实现远程访问Linux堡垒机:通过JumpServer系统进行安全的服务器管理_linux 堡垒机
wananxuexihu的博客
03-14 940
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。下面介绍如何简单设置即可使本地jump server 结合cpolar 内网穿透实现远程访问jump server 管理界面.从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
Jumpserver开启MFA认证,SecureCRT自动输入登录
筱long的博客
11-22 2958
Jumpserver开启MFA认证,SecureCRT自动输入登录
JumpServer的趣味之路-有意思的MFA
weixin_38612318的博客
11-05 1175
在OTP延迟有效次数,可以调整一下大小,就比方说写成60,那就是在前后一分钟内,都可以认证成功,但这也会有安全隐患并且,如果没有NTP,服务器的时间是越差越大的,所以,还是建议在环境中部署NTP服务,OTP延迟有效次数设置为0,差一点时间都不行,严格控制。还是先说结果,肯定会,本身就是通过时间当计数器的,时间不一致当然不行啦,但如果只有细微误差,可以有办法忽略吗,如果没有NTP服务的情况下,总不能每次时间不准就让堡垒机管理员登入到Linux上修改时间吧。三、如果服务器的时间没有那么的精准登入会失败吗。
JupmServer堡垒机之MFA知识点说明
weixin_31141961的博客
01-11 1108
关于MFA的一些说明
JumpServer 常用的 MFA 工具
软件用起来才有价值
01-30 655
jumpserver常用的MFA工具
jumpserver启动MFA
最新发布
03-30
### JumpServer 中启用多因素身份验证(MFA)的配置方法 #### 一、背景介绍 Multi-Factor Authentication (MFA) 是一种增强安全性的最佳实践方法,在传统的用户名和密码基础上增加了额外的一层保护。通过引入动态...
Jumpserver 配置企业微信
彭淦淦的博客
06-24 1029
Jumpserver v2.21.0版本中,新增加企业微信和钉钉登陆。 配置企业微信
Ubuntu系统JumpServer安装配置
qq_41153405的博客
06-24 1994
环境 系统:Ubuntu IP:106.14.14.134 系统要求: 硬件配置: 2个CPU核心, 4G 内存, 50G 硬盘(最低) 操作系统: Linux 发行版 x86_64 Python = 3.6.x Mysql Server ≥ 5.6 Mariadb Server ≥ 5.5.56 Redis 一. 准备 Python3 和 Python 虚拟环境 1.1 安装依赖包 apt-get update && apt-get -y upgrade apt-get -y instal
Jumpserver重置特定用户的MFA
完颜振江
07-16 899
如果安装(docker/docker-compose方式)的时候如果忘记mysql的root密码了可以在如下位置查看。理论上这种方式也是可以的,但是未验证,如果感兴趣可以在测试环境验证即可。被重置MFA的用户名:songtao。最后重新进入界面重新绑定MFA即可。连接数据库的命令如下。
开源堡垒机jumpserver配置和使用
weixin_30375427的博客
06-13 954
开源跳板机jumpserver配置和使用 http://docs.jumpserver.org/zh/docs/quick_start.html#id9 系统设置 基本设置 # 修改url 的"localhost"为你的实际url地址, 否则邮件收到的地址将为"localhost"也无法创建新用户 邮件设置 # 点击页面上边的"邮件设置", 进入邮件设置...
支持第三方认证用户开启MFA认证流程,支持工单申请Redis数据库应用,JumpServer堡垒机v2.19.0发布
FIT2CLOUD飞致云的博客
02-21 761
新增命令过滤规则忽略大小写匹配策略。
jumpserver 使用设置 以及优化
m0_66705547的博客
02-13 2195
jumpserver 零基础学习指南
JumpServer之重置mfa功能-yellowcong
09-30 5032
jumpservermfa重置功能 ,解决jumpserver 某个用户得mfa得账户出现手机丢失,换收手机得情况,我们就需要把这个人得mfa码给重置掉。
记一次Jumpserver开源堡垒机的LDAP同步配置MFA多因子认证功能的优化
ihaveapanchan的博客
01-11 2364
不是其他业内排行牛逼的堡垒机用不起,而是开源Jumpserver更有性价比。于是在领导的要求下我们自然也进行部署使用了,白嫖主打的就是一个字“真香”,但是在体验的过程中我们发现它也有一些不完美的地方。于是做了一次LDAP同步配置MFA多因子认证功能的优化
Jumpserver堡垒机搭建
real向往的博客
04-10 1707
跟着官网安装 介绍 堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活劢,以便集中报警、及时处理及审计定责. 功能 Jumpserver提供的堡垒机必备功能 身份验证 Authentication 登录认证 资源统一登录和认证 LDAP认证 支持...
开源堡垒机jump server
qq_48075290的博客
06-28 1721
部署完成: 。资产授权:1.创建系统用户: ;资产授权: 四。链接资产:1.web链接:这里切换用户登录资产 终端工具链接 五。。查看审计录像(需要审计员): 身份认证: (设置邮箱发送端口等信息,创建邮箱是会发送一封邮件,通过邮件设置和重置密码,) 设置邮箱,创建用户: 创建用户后邮箱会收到一个链接,通过链接进行重置密码和信息确认即可;;安全设置用户登录相关的安全配置: 工单审核:导入许可证: (在下图导入许可证处输入许可证) 然后在修改一下配置: (在、/opt/jumpserver目录下重启堡
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

虚伪的空想家

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值