xshell连接堡垒机JumpServer
第一步:点击新建会话,填写堡垒机的地址与端口号,如图所示:
第二步:点击用户身份验证,填写堡垒机的用户名与密码,如图所示:
第三步:点击登陆脚本,勾选执行以下等待并发送规则,如图所示:
第四步:保存会话连接。
第五步:点击连接,输入MAF auth(动态密码):
什么是 MFA auth?
Multi-Factor Authentication (MFA) 是一种简单有效的最佳安全实践方法,它能够在用户名和密码之外再额外增加一层安全保护。
启用 MFA 后,用户登录阿里云网站时,系统将要求输入用户名和密码(第一安全要素),然后要求输入来自其 MFA 设备的动态验证码(第二安全要素),双因素的安全认证将为您的账户提供更高的安全保护。
MFA 设备可以基于硬件也可以基于软件,目前阿里云官网支持基于软件的虚拟 MFA。
- 多因素认证(Multi-factor authentication,缩写为 MFA)是一种安全系统,是为了验证一项交易的合理性而实行多种身份验证。MFA的目的是建立一个多层次的防御,使未经授权的人访问计算机系统或网络更加困难。
MFA是通过结合两个或三个独立的凭证:
用户知道什么(知识型的身份验证),
用户有什么(安全性令牌或者智能卡),
用户是什么(生物识别验证)。
另:单因素身份验证(SFA)与之相比,只需要用户现有的知识。
参考资料:
多因素认证(MFA) 及 谷歌身份验证器(Google Authenticator)实现原理
显示欢迎使用堡垒机系统,即连接成功:
参考博客:使用Xshell通过堡垒机登陆Linux