配置Web登录超时和登录验证
本小节主要介绍如何配置通过Web页面和客户端的登录系统,包括配置登录超时时间、短信验证码过期时间、图形验证码启用、SSH公钥登录、SSH密码登录等。
前提条件
用户已获取“系统”模块管理权限。
Web登录配置
- 登录堡垒机系统。
- 选择 ,进入系统安全配置管理页面。
- 在“Web登录配置”区域,单击“编辑”,弹出Web登录配置窗口。
根据界面提示配置系统Web登录参数。
表1 Web登录配置参数说明 参数
说明
登录超时
用户在系统管理界面或运维会话界面,无操作退出登录的限定时间。
即用户通过Web浏览器登录系统后,在系统管理界面或运维会话界面,无操作时长超过设定的值,将退出登录,运维会话断开连接。
- 默认超时时间为30分钟。
- 取值范围为1~43200,单位为分钟。
短信验证码过期时间
登录系统短信验证码的过期时间。
- 默认过期时间为60秒
- 取值范围为60~3600,单位为秒。
- 若设置为0,表示短信验证不过期。
图形验证码
选择启用、禁用或自动启用登录系统图形验证码。
- 选择“启用”,登录系统时必须图形验证码验证。
- 选择“禁用”,登录系统时无需图形验证码验证。
- 选择“自动”,登录系统时,根据密码错误次数,自动启用图形验证码。
登录尝试次数
登录密码错误次数超过限制,将自动启用图形验证码。
- “图形验证码”配置为“自动”时,必须配置登录尝试次数。
- 默认尝试次数为3。
- 取值范围为1~30。
图形验证码过期时长
图形验证码的过期时间。
- 默认过期时间为60秒。
- 取值范围为15~3600,单位为秒。
- 若设置为0,表示图形验证码不过期。
域控校验
选择开启或禁用域控校验,默认。
- ,表示当系统配置“域控校验”,且用户选择AD域认证时,该用户需下载SSO登录工具,并在登录名相同的域服务器中才能成功登录系统。
- ,表示禁用域控校验。
来源IP检测
选择开启或禁用来源IP检测,默认。
- ,表示当前系统开启“来源IP检测”。开启后,堡垒机会从tcp连接信息中获取访问堡垒机的源IP,当系统识别到源IP变化时,当前的会话会被断开,堡垒机需要重新登录。
- ,表示关闭“来源IP检测”,关闭后源IP变化时会话不会被断开。
说明:
- 无论是否开启“来源IP检测”,堡垒机都会对来源IP进行记录。
- 如果开启后因IP不固定导致被频繁退出,可将“来源IP检测”进行关闭,关闭后不会对业务产生影响。
- V3.3.44.0-S及之后版本才支持该功能。
不允许多点登录
开启后同一堡垒机不允许多地址或多端登录。
保留客户端会话
需要开启“不允许多点登录”功能才能对该功能进行开启或关闭。
- 关闭:当通过Web页面访问堡垒机时,会将已登录的客户端会话强制断开,如果同属客户端登录,已登录的无法被强制断开。
- 开启:开启后通过Web页面访问堡垒机时,不会将已登录的客户端会话强制断开,会保留客户端会话,Web页面无法登录。
- 单击“确定”,返回安全配置管理页面,查看当前系统Web登录配置。
客户端登录配置
- 登录堡垒机系统。
- 选择 ,进入系统安全配置管理页面。
- 在“客户端登录配置”区域,单击“编辑”,弹出客户端登录配置窗口。
根据界面提示配置系统客户端登录参数。
表2 客户端登录配置参数说明 参数
说明
登录超时
用户登录SSH客户端后,无操作退出登录的限定时间。
- 默认超时时间为30分钟。
- 取值范围为1~43200,单位为分钟。
SSH公钥登录
选择开启或关闭SSH公钥登录,默认。
- ,表示用户使用客户端登录系统时,且添加了SSH公钥,可免密验证登录。
- ,表示关闭SSH公钥登录。
SSH密码登录
选择开启或关闭SSH密码登录,默认。
- ,表示用户使用客户端登录系统时,需输入用户密码验证登录。
- ,表示关闭SSH密码登录。
- 若同时开启了“公钥登录”和“密码登录”,优先验证公钥登录方式。
- 单击“确定”,返回安全配置管理页面,查看当前系统客户端登录配置。