更新时间:2022-04-28 GMT+08:00
分享

配置登录超时和登录验证

本小节主要介绍如何配置通过Web页面和客户端的登录系统,包括配置登录超时时间、短信验证码过期时间、图形验证码启用、SSH公钥登录、SSH密码登录等。

前提条件

用户已获取“系统”模块管理权限。

Web登录配置

  1. 登录云堡垒机系统。
  2. 选择系统 > 系统配置 > 安全配置,进入系统安全配置管理页面。

    图1 系统安全配置

  3. “Web登录配置”区域,单击“编辑”,弹出Web登录配置窗口。

    根据界面提示配置系统Web登录参数。
    图2 Web登录配置
    表1 Web登录配置参数说明

    参数

    说明

    登录超时

    用户在系统管理界面或运维会话界面,无操作退出登录的限定时间。

    即用户通过Web浏览器登录系统后,在系统管理界面或运维会话界面,无操作时长超过设定的值,将退出登录,运维会话断开连接。

    • 默认超时时间为30分钟。
    • 取值范围为1~43200,单位为分钟。

    短信验证码过期时间

    登录系统短信验证码的过期时间。

    • 默认过期时间为60秒
    • 取值范围为15~3600,单位为秒。
    • 若设置为0,表示短息验证不过期。

    图形验证码

    选择启用、禁用或自动启用登录系统图形验证码。

    • 选择“启用”,登录系统时必须图形验证码验证。
    • 选择“禁用”,登录系统时无需图形验证码验证。
    • 选择“自动”,登录系统时,根据密码错误次数,自动启用图形验证码。

    登录尝试次数

    登录密码错误次数超过限制,将自动启用图形验证码。

    • “图形验证码”配置为“自动”时,必须配置登录尝试次数。
    • 默认尝试次数为3。
    • 取值范围为1~30。

    图形验证码过期时长

    图形验证码的过期时间。

    • 默认过期时间为60秒。
    • 取值范围为15~3600,单位为秒。
    • 若设置为0,表示图形验证码不过期。

    域控校验

    选择开启或禁用域控校验,默认

    • ,表示当系统配置“域控校验”,且用户选择AD域认证时,该用户需下载SSO登录工具,并在登录名相同的域服务器中才能成功登录系统。
    • ,表示禁用域控校验。

  4. 单击“确定”,返回安全配置管理页面,查看当前系统Web登录配置。

    图3 系统Web登录配置

客户端登录配置

  1. 登录云堡垒机系统。
  2. 选择系统 > 系统配置 > 安全配置,进入系统安全配置管理页面。

    图4 系统安全配置

  3. “客户端登录配置”区域,单击“编辑”,弹出客户端登录配置窗口。

    根据界面提示配置系统客户端登录参数。
    图5 客户端登录配置
    表2 客户端登录配置参数说明

    参数

    说明

    登录超时

    用户登录SSH客户端后,无操作退出登录的限定时间。

    • 默认超时时间为30分钟。
    • 取值范围为1~43200,单位为分钟。

    SSH公钥登录

    选择开启或关闭SSH公钥登录,默认

    • ,表示用户使用客户端登录系统时,且添加了SSH公钥,可免密验证登录。
    • ,表示关闭SSH公钥登录。

    SSH密码登录

    选择开启或关闭SSH密码登录,默认

    • ,表示用户使用客户端登录系统时,需输入用户密码验证登录。
    • ,表示关闭SSH密码登录。
    • 若同时开启了“公钥登录”和“密码登录”,优先验证公钥登录方式。

  4. 单击“确定”,返回安全配置管理页面,查看当前系统客户端登录配置。

    图6 系统客户端登录配置

分享:

    相关文档

    相关产品

close