更新时间:2024-11-15 GMT+08:00

开启双因子认证

双因子认证功能是一种双因素身份验证机制,结合短信/邮箱验证码,对云服务器登录行为进行二次认证,极大地增强云服务器账户安全性。开启双因子认证功能后,登录云服务器时,企业主机安全将根据绑定的“消息通知服务主题”验证登录者的身份信息。

前提条件

  • 用户已创建“协议”“短信”“邮箱”的消息主题。
  • 主机已开启防护。
  • 开启双因子认证需要关闭Selinux防火墙。
  • 在Windows主机上,双因子认证功能可能会和“网防G01”软件、服务器版360安全卫士存在冲突,建议停止“网防G01”软件和服务器版360安全卫士。

约束与限制

  • 开启双因子认证后,仅以下登录方式支持双因子认证:
    • Linux:使用SSH密码方式登录云服务器,且OpenSSH版本小于8。
    • Windows:使用RDP文件登录Windows云服务器。
  • Windows云服务器使用双因子认证功能时,不支持使用Windows系统的“用户每次登录时须更改密码”功能,如果您需要正常使用该功能,须关闭双因子认证。

开启双因子认证

  1. 登录管理控制台
  2. 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
  3. 选择安装与配置 > 主机安装与配置 > 双因子认证,进入“双因子认证”页面。
  4. 勾选多个目标服务器后单击上方“开启双因子认证”,也可单击目标服务器“操作”“开启双因子认证”

    图1 开启双因子认证

  5. 在弹出的“开启双因子认证”的对话框中,选择“验证方式”

    • 短信邮件验证

      短信邮件验证需要选择消息通知服务主题。

      • 下拉框只展示状态已确认的消息通知服务主题。
      • 如果没有主题,请单击“查看消息通知服务主题”进行创建。具体操作请参见创建主题
      • 如果您的主题里包含多个手机号码/邮箱,在认证过程中,该主题内的手机号码/邮箱都会收到系统发出的验证码短信或邮件。如果您只希望有一个手机号码/邮箱收到验证码,请修改对应主题,仅在主题中保留您希望收到验证码的手机号码/邮箱。
      图2 短信邮件验证
    • 验证码验证

      选择验证码验证,仅通过实时收到的验证进行验证。

  6. 单击“确定”,完成开启双因子认证的操作。开启双因子认证功能后,需要等大约5分钟才生效。

    在开启双因子认证功能的Windows主机上远程登录其他Windows主机时,需要在开启双因子主机上手动添加凭证,否则会导致远程登录其他Windows主机失败。

    添加凭证:打开路径开始菜单 > 控制面板 > 用户账户 > 凭据管理器 > 添加Windows凭据,添加您需要访问的远程主机的用户名和密码。