多因子认证
可以在系统设置里进行全局设置,也可以在创建用户的时候进行开启认证
退出重新登录admin用户,输入账号密码登录后选择,启用MFA
这里无需安装,直接下一步(图片违规了)
微信小程序搜MFA验证器,扫码添加,获取验证码后输入进去(图片违规了)
启用成功,会跳转再次登录,输入小程序显示的验证码
点下一步成功登录进去,开启多因子认证后更加安全!
网域功能
网域功能是指比如有的服务器在其他地方只有内网IP,就需要通过代理服务器进行跳转,网域功能指的是一种方式,允许用户将特定的资源分组在一个域名之下以便管理。
一、准备服务器
我这边在阿里云购买两台服务器,一台有内网和公网,一台只有内网,将这两台服务器创建在同一
网域下,实现对两台服务器的管理,先把公钥粘贴到服务器上
1. [root@Jumper ~]# cat .ssh/id_rsa.pub 2. ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCoyNcgukamY75r+VfIUDdUAcjc6s4p1PWU9c4NZtYuHVt3AP57IkvwMNg9a+hogWbCk8h6clGTpQVOOE68vK1FlnOYDMsq6tjpIiCEFckm+bfAdnhrQcecsexl5RiBZcIVTGKcNoH3KmqDP1DDymQqP4JICZJCzBzFVpbGTWArxKo4XLnuOv/0oKXbhEp2RGm+v2GMrIN7eTwYooDqbEzoYrelEISaC6ZXfRs8Dj6hpFb/D0LhjbNUrGbmCgW8NOW5FMDsTQ3MYKlS3PUKxtvco2750Edx0KsS2/K+J21M638ZOHMxCj2ne7TeMNBquZUYMNBjZ+NDEYJbMxybS0kP root@Jumper 3. 4. [root@iZrj9gpfp1kgldvwunxf5hZ ~]# cat .ssh/authorized_keys 5. ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCoyNcgukamY75r+VfIUDdUAcjc6s4p1PWU9c4NZtYuHVt3AP57IkvwMNg9a+hogWbCk8h6clGTpQVOOE68vK1FlnOYDMsq6tjpIiCEFckm+bfAdnhrQcecsexl5RiBZcIVTGKcNoH3KmqDP1DDymQqP4JICZJCzBzFVpbGTWArxKo4XLnuOv/0oKXbhEp2RGm+v2GMrIN7eTwYooDqbEzoYrelEISaC6ZXfRs8Dj6hpFb/D0LhjbNUrGbmCgW8NOW5FMDsTQ3MYKlS3PUKxtvco2750Edx0KsS2/K+J21M638ZOHMxCj2ne7TeMNBquZUYMNBjZ+NDEYJbMxybS0kP root@Jumper 6. 7. [root@iZrj9gpfp1kgldvwunxf5gZ ~]# cat .ssh/authorized_keys 8. ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCoyNcgukamY75r+VfIUDdUAcjc6s4p1PWU9c4NZtYuHVt3AP57IkvwMNg9a+hogWbCk8h6clGTpQVOOE68vK1FlnOYDMsq6tjpIiCEFckm+bfAdnhrQcecsexl5RiBZcIVTGKcNoH3KmqDP1DDymQqP4JICZJCzBzFVpbGTWArxKo4XLnuOv/0oKXbhEp2RGm+v2GMrIN7eTwYooDqbEzoYrelEISaC6ZXfRs8Dj6hpFb/D0LhjbNUrGbmCgW8NOW5FMDsTQ3MYKlS3PUKxtvco2750Edx0KsS2/K+J21M638ZOHMxCj2ne7TeMNBquZUYMNBjZ+NDEYJbMxybS0kP root@Jumper
二、创建网关
三、添加资产
测试也没有问题
执行下阿里云节点的账号推送
执行完毕,用开发-小王进行远程管理,没有问题
审计台
可以在审计台查看会话记录,命令记录,可以在线监控也可以看回放,也可以终止用户的连接等等操作。
我是koten,10年运维经验,持续分享运维干货,感谢大家的阅读和关注!
