和尚名字

你好!

需要帮忙?我们就在这里!

支持
miniOrange电子邮件支持
成功

感谢您的询问。

如果您在24小时内没有收到我们的来信,请随时发送后续电子邮件至info@xecurify.com

和尚名字
用于Linux登录和SSH访问的两因素身份验证(2FA)

miniOrange两因素身份验证(2FA)SSH模块为Linux系统提供了不同的2FA方法,以进行本地和远程登录。

Linux的两要素认证(2FA)

miniOrange两因素身份验证(2FA)SSH模块提供了一种安全的方法来登录linux服务器,从而增强了安全性并使暴力攻击更加困难。 SSH访问之上的两因素身份验证(2FA),增加了一层额外的安全性,以增加身份保证并减少风险和暴露。 可以在Linux操作系统上安装miniOrange两因素验证(2FA)模块 在本地和远程登录的顶部添加双向认证。


miniOrange支持以下用于两因素身份验证(2FA)的身份验证方法:

  • miniOrange推送通知(miniOrange Authenticator应用程序)
  • miniOrange软令牌(miniOrange身份验证器应用程序)
  • 通过短信/电子邮件进行OTP
  • Google身份验证器
  • 硬件令牌

该模块已经在以下Linux发行版上经过了良好的测试。

(如果您没有以下提到的分布,请联系我们 )

  • 的Ubuntu
  • RHEL based systems
    例如红帽,CentOS

我们可以与任何外部IDP /目录连接

miniOrange从外部目录(例如ADFS,Microsoft Active Directory,Azure AD,OpenLDAP,Google,AWS Cognito等)提供用户身份验证。它还通过Shibboleth,PING,Okta,OneLogin,KeyCloak和其他IDP提供用户身份验证还有很多。

找不到您的IDP?联系我们idpsupport@xecurify.com。我们会立即帮助您进行设置。


Step by step guide to enable Two Factor Authentication ?on SSH access (Linux):

步骤1:选择您的用户目录

1.1:将AD设置为用户目录

  1. 从登录到miniOrange仪表板管理控制台.
  2. 从侧面菜单中,单击User Stores >> 添加用户商店

     单一登录(sso)配置用户存储

  3. 选择用户存储类型为AD / LDAP。
  4. 单一登录(sso)选择AD / LDAP作为用户存储

    1. 以最小范围存储LDAP配置:如果要将配置保留在miniOrange中,请选择此选项。如果活动目录位于防火墙后面,则需要打开防火墙以允许传入请求到AD。
    2. 在本地存储LDAP配置:如果您希望将配置保留在场所中,并且仅允许访问场所内部的AD,请选择此选项。您将必须下载并安装miniOrange网关 在您的前提下。

    3.  单一登录(sso)选择ad / ldap用户商店类型
  5. 输入LDAP显示名称LDAP标识符 你的选择。选择目录类型活动目录.
  6. 输入LDAP服务器的URL或IP地址LDAP服务器网址 领域。
  7. AD FS-> Domain-> respective Users -> Properties-> 属性编辑器。现在,复制distinguishedName的值并将其粘贴到“绑定帐户DN”上。
  8.   单一登录(sso)配置用户绑定帐户域名

  9. 在上述步骤中输入用户的有效密码。
  10. 搜索库是目录中用户搜索开始的位置。
  11.   单一登录(sso)配置用户搜索基础

  12. 如果要在用户搜索中添加其他条件,则可以在搜索过滤器中添加它。选择合适的从下拉列表中搜索过滤器。要使用自定义搜索过滤器,请选择“自定义搜索过滤器” 选项,并在显示的输入字段中提供搜索过滤器。
  13.  单一登录(sso)配置用户搜索过滤器

  14. 您还可以在设置AD时配置以下选项。
  15.  单一登录(sso)配置ldap选项

    这是属性列表以及启用后的作用。您可以相应地启用/禁用。

    属性 描述
    激活LDAP 如果您将其激活,则将使用LDAP凭据完成所有用户身份验证
    同步miniOrange中的用户 使用LDAP身份验证后,将在miniOrange中创建用户
    备份认证 如果LDAP凭据失败,则将通过miniOrange对用户进行身份验证
    允许用户更改密码 这使您的用户可以更改其密码。它将更新您的LDAP服务器中的新凭据
    启用管理员登录 启用此功能后,您的miniOrange Administrator登录名将使用LDAP服务器进行身份验证
    向用户显示IdP 如果启用此选项,则用户可以看到该IdP
    发送已配置的属性 如果启用此选项,那么在登录时将仅在属性中发送以下配置的属性

  16. 点击。之后,它将显示您的用户存储列表。点击测试配置 检查您是否输入了有效的详细信息。为此,它将要求输入用户名和密码。
  17.  单一登录(sso)测试广告/ ldap连接

  18. 成功的 与LDAP服务器连接时,显示成功消息。
  19.  单点登录(sso)ldap成功连接

  20. 点击测试属性映射.
  21.  单一登录(sso)测试属性映射

  22. 输入有效的用户名. Then, click on 测试。对应于用户的映射属性是拿来.
  23.  单一登录(sso)获取用户的映射属性

  24. 成功完成属性映射配置后,返回ldap配置并启用激活LDAP 为了从AD / LDAP验证用户。
  25. 请参阅我们的指南 在Windows服务器上设置LDAPS。


1.2:将miniOrange设置为用户存储

  1. 从登录到miniOrange仪表板管理控制台.
  2. 有3种方法可以将miniOrange设置为身份源

    1.2.1在miniOrange中创建用户

    • 点击Users >> 添加用户.
    •  单一登录(sso)将用户添加到miniOrange中

    • 在这里,填写用户详细信息而不输入密码,然后单击创建用户 按钮。
    • 单一登录(sso)添加用户详细信息

    • 点击登机状态 标签。查看带有已注册电子邮件ID的电子邮件并选择操作发送带有密码重置链接的激活邮件选择动作 下拉列表,然后单击应用 按钮。
    •  单一登录(sso)电子邮件操作

    • 现在,打开您的电子邮件ID。打开您从miniOrange收到的邮件,然后单击链接 设置您的帐户密码。
    • 在下一个屏幕上,输入密码并确认密码 然后点击 单一登录(sso)重置密码 按钮。
    • 重置用户密码
    • 现在,您可以通过输入凭据登录到miniOrange帐户。

    1.2.2通过上传CSV文件批量上传miniOrange中的用户。

    • 导航Users >> 用户清单. Click on 添加用户 按钮。
    •  单一登录(sso)通过批量上传添加用户

    • 批量用户注册下载示例csv格式 从我们的控制台中,然后根据说明编辑此csv文件。
    •  单一登录(sso)下载示例csv文件

    • 要批量上传用户,请选择文件以确保该文件位于逗号分隔的.csv文件格式 然后点击上传。
    •  单一登录(单点)批量上传用户

    • 成功上传csv文件后,您将看到带有链接的成功消息。
    • 单击该链接,您将看到要发送激活邮件的用户列表。选择要发送激活邮件的用户,然后单击发送激活邮件。激活邮件将发送给选定的用户。

    1.2.3自助用户注册

    • miniOrange自助用户注册允许最终用户使用定制的注册表格进行注册。 miniOrange管理员用户可以通过添加更多根据其选择的自定义字段来自定义注册表单。学到更多

步骤2:配置两因素身份验证(2fa)

  • 使用登录到您的最终用户仪表板Active Directory凭证.
  • 选择配置2FA 从左面板。
  • 最终用户仪表板的2FA两因素身份验证

  • 浏览“第二因素”选项,然后选择特定的最终用户在登录期间要使用的适当方法。
  • 在本指南中,我们选择了方法“通过短信发送OTP”。您可以浏览该指南以设置其他方法这里.
  • 最终用户2fa配置的2FA两因素身份验证

  • 单击配置/重新配置“ OTP OVER SMS”。
  • 输入您的电话号码以及必要的国家/地区代码,然后点击下面的保存。成功保存电话详细信息后,单击顶部栏上的“保存”按钮将其设置为您的2FA方法。
  • 最终用户2fa电话的2FA两因素身份验证

  • 要使用2FA的特定方法,我们首先配置该方法,然后选择该方法并单击SAVE。
  • 当前使用的方法用绿色表示。
  • 最终用户2fa电话的2FA两因素身份验证处于活动状态

  • 点击这里 从miniOrange管理控制台配置2FA方法。
  • 点击这里 逐步指南为最终用户配置2FA方法。

步骤3:配置MO-SSH模块

  • 安装以下扩展,这些扩展是进行进一步配置所必需的。
    卷曲,jq& 蟒蛇
  • 下载“ mo-ssh”文件。
  • 打开您的Linux终端,并确保您是根用户.
  • 执行以下命令以安装“ mo-ssh”模块。
    #bash mo-ssh安装< 路径>
    例如#bash mo-ssh安装/ usr / local / bin
  • 用于Linux ssh安装的两因素身份验证(2FA)

  • 输入miniOrange帐户凭据。
  • Linux的两因素身份验证(2FA)输入凭据

  • 成功登录后,请继续执行以下步骤。
  • 针对Linux客户的两因素身份验证(2FA)已验证

  • 执行以下命令为用户启用两因素身份验证(2FA)。
    &#8249 mo-ssh文件的路径&#8250启用&#8249local_username› &#8249miniOrange_email›
    e.g. # /usr/local/bin enable ec2-user ec2user@xecurify.com
  • 用于Linux的两因素身份验证(2FA)启用2fa

  • 现在为用户启用了两因素身份验证(2fa)。现在,您可以测试2fa设置。
  • 启用了针对Linux 2fa的两因素身份验证(2FA)

  • 如果您已经设置通过短信进行OTP 2FA方法。输入您将在电话号码上收到的otp。请输入otp。
  • 用于Linux OTP验证的两因素身份验证(2FA)

  • 输入正确的otp后,测试身份验证将成功。
  • OTP验证的两要素认证(2FA)成功

  • 如果您已经设置Google身份验证器 2FA方法。您将需要输入令牌号。
  • 适用于Linux Google身份验证器的两因素身份验证(2FA)

  • 输入来自Google身份验证器应用程序的令牌号。测试认证将成功。
  • Linux谷歌认证成功的两要素认证(2FA)

  • 执行以下命令以重新启动sshd服务。
    $ service sshd重新启动
  • linux服务sshd重新启动的两因素身份验证(2FA)

步骤4:测试设定

  • 将SSH启动到您的系统中,然后输入您的用户名。它将提示您进行两因素验证(2fa)验证。
  • 如果已经设定通过短信进行OTP 2FA方法。输入otp将收到您的电话号码。
  • 用于Linux登录的两因素身份验证(2FA)验证otp

  • 输入正确的otp后,身份验证将成功。
  • linux成功otp验证的两要素认证(2FA)

  • 如果已经设定Google身份验证器 2FA方法。您将需要输入令牌号。
  • Linux的两因素身份验证(2FA)提示输入令牌

  • 输入来自Google身份验证器应用程序的令牌号。身份验证将成功。
  • 适用于Linux的两因素身份验证(2FA)Google身份验证成功

  • 执行以下命令以卸载模块。
    # < 路径> mo-ssh卸载
    例如#/ usr / local / bin / mo-ssh卸载
  • Linux的两因素身份验证(2FA)卸载模块

  • 该模块已成功卸载。
  • linux模块的两因素认证(2FA)成功启动




有关更多详细信息,请参阅:
/article/how-to-setup-two-factor-authentication-in-linux/

为什么我们的客户选择miniOrange安全身份解决方案?


24/7支持

miniOrange为所有安全身份解决方案提供24/7支持。我们确保提供高质量的支持,以满足您的满意。

现在试试

实惠的价格

miniorange为所有类型的用例提供最经济实惠的安全身份解决方案,并根据客户要求提供不同的软件包。

请求报价


我们提供用于单点登录,两因素身份验证,自适应MFA,配置等的安全身份解决方案。请通过-与我们联系

   +1 978 658 9387(美国)  ,   +91 77966 99612(印度)    |       info@xecurify.com

网站地图