双因子认证

前提条件

• 主机已开启防护。具体操作请参见开启防护。
• 开启双因子认证需要关闭SElinux防火墙。
• 在Windows主机上，双因子认证功能可能会和“网防G01”软件、服务器版360安全卫士存在冲突，建议停止“网防G01”软件和服务器版360安全卫士。

约束与限制

• 开启双因子认证后，仅以下登录方式支持双因子认证：
  • Linux：使用SSH密码方式登录云服务器，且OpenSSH版本小于8。
  • Windows：使用RDP文件登录Windows云服务器。
• Windows云服务器使用双因子认证功能时，不支持使用Windows系统的“用户每次登录时须更改密码”功能，如果您需要正常使用该功能，须关闭双因子认证。

开启双因子认证

1. 登录管理控制台。
2. 在控制台左上角，单击图标，选择区域或项目。
3. 在页面左上角单击，选择“安全 > 企业主机安全 HSS”，进入“企业主机安全”页面。
4. 选择“安装与配置 > 主机安装与配置 > 双因子认证”，进入“双因子认证”页面。
5. 勾选多个目标服务器后单击上方“开启双因子认证”，也可单击目标服务器“操作”列“开启双因子认证”。
6. 在弹出的“开启双因子认证”的对话框中，选择“验证方式”。
   • 短信邮件验证

     短信邮件验证需要选择消息通知服务主题。

     • 下拉框只展示状态已确认的消息通知服务主题。
     • 如果没有主题，请单击“查看消息通知服务主题”进行创建。具体操作请参见《消息通知服务》中“创建主题”章节。
     • 如果您的主题里包含多个手机号码/邮箱，在认证过程中，该主题内的手机号码/邮箱都会收到系统发出的验证码短信或邮件。如果您只希望有一个手机号码/邮箱收到验证码，请修改对应主题，仅在主题中保留您希望收到验证码的手机号码/邮箱。

7. 单击“确定”，完成开启双因子认证的操作。开启双因子认证功能后，需要等大约5分钟才生效。

   当通过开启了双因子认证功能的Windows主机远程登录其他Windows主机时，需要在开启双因子认证的Windows主机上手动添加凭证，否则会导致远程登录其他Windows主机失败。

   添加凭证操作：打开路径“开始菜单 > 控制面板 > 用户账户 > 凭据管理器 > 添加Windows凭据”，添加您需要访问的远程主机的用户名和密码。