06 jumpserver登录操作
1.4、使用创建的 liuchang 用户登录jump server:
0、安全-MFA登陆验证说明:
(1)简单的用户名密码就能登陆,太危险了,加一个MFA随机验证码这种黑科技限制一下。
(2)Multi-Factor Authentication (MFA) 是一种简单有效的最佳安全实践方法,它能够在用户名和密码之外再额外增加一层安全保护。
(3)启用 MFA 后,用户登录 jump server 时,系统将要求输入用户名和密码(第一安全要素),然后要求输入来自其 MFA 设备的动
态验证码(第二安全要素),双因素的安全认证将为您的账户提供更高的安全保护。
(4)虚拟 MFA 设备是能产生 6 位数字认证码的应用程序,遵循基于时间的一次性密码(TOTP)标准(RFC 6238)。
(5)在服务器不连接互联网的情况下也是可以使用的。
(6)MFA遗失无法登陆:
1)普通用户联系管理员关闭 MFA, 登录成功后用户在个人信息里面重新绑定。
2)如果管理员遗失无法登陆,参考官方文档 https://jumpserver.readthedocs.io/zh/master/admin-guide/authentication/mfa/
1、登录:
2、验证身份:
3、安装应用:
4、绑定一次性密码验证器:
5、MFA认证成功:
6、再次登陆:
7、登陆成功:
8、web终端:
(1)连接10.0.0.121_slavenode1资产:
(2)连接10.0.0.201_lc-pc资产:
9、文件管理:
(1)10.0.0.121_slavenode1资产:
1.5、admin 用户管理会话管理:
1、会话管理:
(1)在线会话:
(2)历史会话:
点击"回放",可以查看用户对资产做了哪些操作
2、命令记录:
1.6、通过ssh登陆堡垒机:
[root@slavenode2 ~]# ssh -p 2222 liuchang@172.16.1.120
最新文章
- OC中的__attribute__的使用
- multipart/form-data和application/x-www-form-urlencoded的区别
- SpringMVC源码剖析(四)- DispatcherServlet请求转发的实现
- Testing - 测试基础 - 概念
- Mac下安装UPnP Inspector
- Html5前端框架
- Eclipse-maven项目发布到tomcat没有附带lib拷贝
- JAVA 多态和异常处理作业——动手动脑以及课后实验性问题
- JQuery基础教程:入门
- 推荐《Linux 多线程服务器端编程》
- [Xcode使用 - 2] 设置APP图标和启动画面
- iOS 支持arm_64 和 x86_64 的OpenSSL 静态库(libcrypto.a, libssl.a)
- Java Networking Related (Java Examples in a Nutshell 3rd Edition)
- 让textarea和附近的文字居中对齐
- sequelizejs中文文档(一)
- swift 之函数式编程(一)
- SQL语句-UPDATE语句
- 部署Java Web项目报错(一)
- Day5_协程函数_面向过程
- 第12课 std::bind和std::function(3)_std::function可调用对象包装器