正文 

当前位置: 首页 > 知识 > java教程

proxmox双因子认证(代码片段)

author author     2023-04-09     303

关键词:

技术图片

Proxmox 双因子认证

一、Proxmox支持两种方式的双因子认证:

1.通过认证域方式实现,也就是TOTP或YubiKey OTP实现。

  • 使用这种方式,新建用户时需要将其持有的Key信息添加到系统,不然就没办法登录。使用TOTP的用户,如果被允许先登录,可以在登录后修改TOTP信息。
  • 如果认证域未强制要求提供双因子认证,用户也可以通过TOTP选择自行启用双因子认证。如果服务器配置了AppID,且未强制开启其他双因子认证方式,用户也可以选择使用U2F认证。

2. U2F 认证:

如需使用U2F认证,服务器需要配置拥有合法https证书的域。还需要配置初始的AppID。
修改AppID会导致已有U2F注册失效。
(这要求还有点高,AppID一修改,也受影响,就略过不采用了)

二、实现方式:

  • 先用TOTP时间令牌方式来实现
    技术图片

  • 在用户管理中选中用户后,点TFA按钮

  • 然后下载个FfreeOTP
    技术图片

  • 打开扫一扫:
    技术图片
    会出现6个数字。填到验证码里应用后就OK了。
  • 或者你是个很有安全意识的运维人员,你的管理人员没这意识,你可以自行设置TFA:

技术图片

  • 如果你觉得下载个应用太烦,那可以安装个oathtool工具;
    一条命令就出来了:
    技术图片
oathtool --totp -b <这里写你的秘钥>
  • 登陆时,险了密码,会强制要求输入一个OTP的code. 输入那6个数字,就OK了。

技术图片

  • 还有用YuBiKEY 硬件来实现的,看下这货的价格,好几百。如果确实你的资产价值值得投入的话,还是有必要的。
    技术图片

装好驱动,使用界面是这样的。

技术图片

什么是双因子认证?堡垒机都有哪些双因子认证方式?

堡垒机的双因子认证功能,什么是双因子认证?堡垒机有哪些双因子认证方式?双因子认证(2FA)是指结合密码以及实物(信用卡、SMS手机、令牌或指纹等生物标志)两种或多种条件对用户进行认证的方法。双因子认证有哪些形... 查看详情

什么是双因子认证?堡垒机有哪些双因子认证方式?

双因子认证(https://www.cloudbility.com/cj/baolei.html)(2FA)是指结合密码以及实物(信用卡、SMS手机、令牌或指纹等生物标志)两种或多种条件对用户进行认证的方法。双因子认证有哪些形式呢?双因子认证一般是用户名密码再加一... 查看详情

多因子认证是什么意思?与双因子认证有什么区别?

...的账户安全,往往会采取多种认证方式,例如多因子认证,双因子认证等等。那你知道多因子认证是什么意思?与双因子认证有什么区别?多因子认证是什么意思?多因子认证是用两种及两种以上的条件对... 查看详情

使用扫码登录,实现windows双因素/双因子身份认证

之前写过两篇关于Windows双因素/双因子身份认证的文章,一个是《Windows操作系统双因素认证解决方案》,主要介绍使用动态口令的方式做双因素认证安全登录加固,另一篇是《用指纹做Windows双因素身份认证,即安全又方便》,... 查看详情

tacacs+协议工作原理及双因素/双因子认证应用

之前写过一篇《Radius协议认证原理及双因素/双因子认证应用》,TACACS+协议和Radius协议都是AAA协议的一种,核心作用都是认证(Authentication)、授权(Authorization)和计费(Accounting),和Radius协议的区别是:TACACS+和Radius一样也是C/... 查看详情

等保等保测评中双因素认证是什么意思?等于双因子认证吗?

等保测评中双因素认证是什么意思?等于双因子认证吗?很多朋友们对于这两个问题不是很清楚,今天我们小编就来给大家回答一下,加深大家的了解。等保测评中双因素认证是什么意思?【回答】“双因素... 查看详情

深信服上网行为管理如何配置双因素/双因子(2fa)身份认证

...企业采购使用,其安全性至关重要!如何配置双因素/双因子认证(2FA)加强用户登录安全?注:中科恒伦双因素认证服务器作为Radius服务端,网御数据库审计系统作为Radius客户端,服务端配置这里不做展示,可 查看详情

vulnhub_dc8记录(代码片段)

...感。所有的功能都要测试,要雨露均沾。提示说的那个双因子认证……我真没找到,tweet翻了好久也没找到。爆破虽然很无脑,但是在后台慢慢跑,万一有收获呢(当然真实环境还是需要看字典的)。插入PHP代码那个地方为什么... 查看详情

vmwareview结合ckey双因子认证

1.需求分析问题描述员工在内外网办公环境下借助VMWareView访问虚拟桌面资源很多人仍然采用初始密码或者过于简单的静态密码登录弱口令容易的内网信息系统泄漏事件制执行员工定期更换域登录密码计划引起很多人的不满实现目... 查看详情

radius挑战认证(代码片段)

背景做基于radius的双因子认证,但未找到一个方便测试的radius服务器,网上找了freeradius,折腾了很久没有搞定,想了想是否可以自己写一个,只要有一个radius的雏形,发一个challenge应该是比较简单的。pyrad找到了pyrad,这个是提... 查看详情

citrix结合ckey实现双因子认证

1.需求分析问题描述员工在内外网办公环境下借助Citrix访问资源各种应用资源很多人仍然采用初始密码或者过于简单的静态密码登录弱口令容易的内网信息系统泄漏事件制执行员工定期更换域登录密码计划引起很多人的不满 ... 查看详情

网络安全之身份认证---双因子身份认证技术

...这种方式。在使用硬件加密和认证的应用中,通常使用双因子认证,即口令认证与硬件认证相结合来完成对用户的认证,其中,硬件部分被认为是用户所拥有的物品。使用硬件设备进行认证的好处是,无论用户使用的计算机设备... 查看详情

proxmox不付费订阅要出麻烦(代码片段)

前几天因事去北京,有兄弟反应,proxmox安装pveceph出现警告,具体信息如下:W:(pve-apt-hook)!!WARNING!!W:(pve-apt-hook)Youareattemptingtoremovethemeta-package‘proxmox-ve‘!W:(pve-apt-hook)W:(pve-apt-hook)Ifyoureallyyouwanttopermanentl 查看详情

轻松搭建cas5.x系列-在casserver增加双因素认证(duo版)(代码片段)

概述说明为了让系统更加安全,很多登录会加入双因素认证。何为双因素,如果把登陆作为开一扇门的话,那就是在原来的锁上再加一把锁,第二锁用新的钥匙,这样安全系数就更加高了。CAS是通过账号名和密码来认证的,那如... 查看详情

text将proxmox本地备份备份到远程文件夹(代码片段)

查看详情

proxmox5.2集群安装ceph(代码片段)

本人低配五台机器,用来学习Proxmox,首先把这几台电脑集群起来,在每台机器上同步时间:用这条命令:#vi/etc/systemd/timesyncd.conf打开timesyncd.conf文件,在文件里加入这条语句[Time]Servers=ntp1.aliyun.comntp2.aliyun.comtime.apple.com![](http://i2.... 查看详情

proxmox6.2简单配置(代码片段)

...pt/sources.list.d/pve-enterprise.list.bak2)下载秘钥wgethttp://download.proxmox.com/debian/proxmox-ve-release-6.x.gpg-O/etc/apt/trusted.gpg.d/proxmox-ve-release-6.x.gpg3)添加社区源echo"debhttp://download.proxmox.wiki/debian/pvestretchpve-no-subscription">/etc/apt/sources.list.d/... 查看详情

proxmox6.2简单配置(代码片段)

...pt/sources.list.d/pve-enterprise.list.bak2)下载秘钥wgethttp://download.proxmox.com/debian/proxmox-ve-release-6.x.gpg-O/etc/apt/trusted.gpg.d/proxmox-ve-release-6.x.gpg3)添加社区源echo"debhttp://download.proxmox.wiki/debian/pvestretchpve-no-subscription">/etc/apt/sources.list.d/... 查看详情