更新时间:2024-04-30 GMT+08:00
配置登录超时和登录验证
本小节主要介绍如何配置通过Web页面和客户端的登录系统,包括配置登录超时时间、短信验证码过期时间、图形验证码启用、SSH公钥登录、SSH密码登录等。
前提条件
用户已获取“系统”模块管理权限。
Web登录配置
- 登录云堡垒机系统。
- 选择,进入系统安全配置管理页面。
- 在“Web登录配置”区域,单击“编辑”,弹出Web登录配置窗口。
根据界面提示配置系统Web登录参数。图1 Web登录配置
表1 Web登录配置参数说明 参数
说明
登录超时
用户在系统管理界面或运维会话界面,无操作退出登录的限定时间。
即用户通过Web浏览器登录系统后,在系统管理界面或运维会话界面,无操作时长超过设定的值,将退出登录,运维会话断开连接。
- 默认超时时间为30分钟。
- 取值范围为1~43200,单位为分钟。
短信验证码过期时间
登录系统短信验证码的过期时间。
- 默认过期时间为60秒
- 取值范围为15~3600,单位为秒。
- 若设置为0,表示短信验证不过期。
图形验证码
选择启用、禁用或自动启用登录系统图形验证码。
- 选择“启用”,登录系统时必须图形验证码验证。
- 选择“禁用”,登录系统时无需图形验证码验证。
- 选择“自动”,登录系统时,根据密码错误次数,自动启用图形验证码。
登录尝试次数
登录密码错误次数超过限制,将自动启用图形验证码。
- “图形验证码”配置为“自动”时,必须配置登录尝试次数。
- 默认尝试次数为3。
- 取值范围为1~30。
图形验证码过期时长
图形验证码的过期时间。
- 默认过期时间为60秒。
- 取值范围为15~3600,单位为秒。
- 若设置为0,表示图形验证码不过期。
域控校验
选择开启或禁用域控校验,默认
。
,表示当系统配置“域控校验”,且用户选择AD域认证时,该用户需下载SSO登录工具,并在登录名相同的域服务器中才能成功登录系统。
,表示禁用域控校验。
来源IP检测
选择开启或禁用来源IP检测,默认
。
,表示当前系统开启“来源IP检测”。开启后,系统将会检测用户来源IP是否变化;关闭后,系统将不再检测IP变化,重新登录系统后才会记录变化后的IP。关闭开关,会带来安全风险,请谨慎操作。
,表示禁用“来源IP检测”。
- 单击“确定”,返回安全配置管理页面,查看当前系统Web登录配置。
图2 系统Web登录配置
客户端登录配置
- 登录云堡垒机系统。
- 选择,进入系统安全配置管理页面。
- 在“客户端登录配置”区域,单击“编辑”,弹出客户端登录配置窗口。
根据界面提示配置系统客户端登录参数。图3 客户端登录配置
表2 客户端登录配置参数说明 参数
说明
登录超时
用户登录SSH客户端后,无操作退出登录的限定时间。
- 默认超时时间为30分钟。
- 取值范围为1~43200,单位为分钟。
SSH公钥登录
选择开启或关闭SSH公钥登录,默认
。
,表示用户使用客户端登录系统时,且添加了SSH公钥,可免密验证登录。
,表示关闭SSH公钥登录。
SSH密码登录
选择开启或关闭SSH密码登录,默认
。
,表示用户使用客户端登录系统时,需输入用户密码验证登录。
,表示关闭SSH密码登录。- 若同时开启了“公钥登录”和“密码登录”,优先验证公钥登录方式。
- 单击“确定”,返回安全配置管理页面,查看当前系统客户端登录配置。
图4 系统客户端登录配置
父主题: 登录安全管理
