最近更新时间:2021-08-18
堡垒机系统支持使用Web界面、RDP客户端和SSH客户端三种登录方式登录并访问资产。
堡垒机系统用户的登录支持以下几种身份认证方式,每个用户都由管理员设置了其中一种认证方式。如用户不清楚自己的登录方式和密码,请和管理员确认自己的登录认证方式,并获取对应的密码。
表1 身份认证方式
认证方式 | 获取密码 | 说明 |
静态密码 | 向管理员获取密码 | 使用本地密码或AD/LDAP服务器对应的用户密码。 |
RADIUS认证 | 向管理员了解密码获取方式 | 通过用户公司/机构的内部RADIUS认证系统获取RADIUS口令。 |
动态令牌 | 向管理员获取动态令牌和PIN1码。 | 使用分配的动态令牌生成的动态密码。按下动态令牌的按钮打开或关闭动态令牌,请在令牌左侧倒计时走完之前完成输入。 输入的密码前半段是“PIN1码”,后半段是绑定的动态令牌生成的6位数字密码。在同一个密码输入框内输入该拼接后的字符串。 |
手机令牌 | 初次登录时绑定手机令牌,后续使用该令牌生成密码 | 使用FreeOTP等TOTP软件绑定并生成的动态密码。 |
短信认证 | 使用配置的手机号接收密码短信 | 使用收到短信中的动态密码。 需要先设置手机号。 如未受到短信,请在倒计时结束后单击“重新发送验证码”。 |
USB Key认证 | 向管理员获取USB Key、认证插件和USB Key密码 | 仅用于登录Web界面,使用该认证方式的用户不能登录RDP客户端和SSH交互终端。使用管理员分配的USB Key设备登录Web界面。
|
双因子认证 | 使用以上其中两种认证方式的组合。需要分别使用两种认证的密码完成认证。 | |
X.509证书认证 | 向管理员获取用户证书 | 仅用于登录Web界面。是独立于以上认证方式之外的额外一重认证。 |
密钥认证 | 自行配置
| 仅用于登录SSH交互终端。使用密钥认证将代替其他认证方式。用户可以自行配置, |
