登录堡垒机完成密码认证之后,您可以通过短信、邮件或钉钉工作消息通知发送动态验证码进行双因子认证,降低密码泄露风险。本文介绍如何开启双因子认证。

背景信息

  • 堡垒机双因子认证功能仅针对堡垒机本地用户、AD认证用户和LDAP认证用户。
  • 如果需要为RAM用户设置双因子认证,您可以登录RAM访问控制台,设置RAM用户的多因素认证MFA(Multi Factor Authentication)。具体操作,请参见为阿里云账号启用多因素认证

前提条件

  • 如果您需要启用短信认证,请确保已为需要进行运维操作的用户账号添加手机号,否则将无法接收到验证码。为用户添加手机号的具体操作,请参见修改用户信息
  • 如果您需要启用邮件认证,请确保已为需要进行运维操作的用户账号设置邮箱地址,否则将无法接收到验证码。为用户设置邮箱地址的具体操作,请参见修改用户信息
  • 如果您需要启用钉钉认证,请确保已符合以下要求:
    • 已为需要进行运维操作的用户账号添加手机号。为用户添加手机号的具体操作,请参见修改用户信息
    • 钉钉管理员已创建企业内部应用,并且为应用开通根据手机号姓名获取成员信息的接口访问权限
    • 已获取企业内部应用的AppKeyAppSecretAgentId

操作步骤

  1. 登录堡垒机系统。具体操作,请参见登录堡垒机系统
  2. 在左侧导航栏,单击系统设置
  3. 系统设置页面,单击双因子认证页签。
  4. 打开启用双因子认证开关,设置认证信息,然后单击保存
    如果认证方式选中钉钉认证,您需要输入企业内部应用的AppKeyAppSecretAgentId