配置 OTP 服务

最近更新时间:2019-08-29 16:05:39

操作场景

堡垒机支持运维用户使用动态口令(OTP)认证进行登录,使用 OTP 认证之前需先配置 OTP 服务,下面将为您详细介绍如何在堡垒机配置 OTP 服务。

操作步骤

堡垒机支持 本地 OTP 服务第三方 OTP 服务。本地 OTP 服务为堡垒机系统内建 OTP 服务,第三方 OTP 服务需要额外的 OTP 服务器。

本地 OTP 服务

  1. 登录腾讯云 堡垒机控制台,并使用管理员账号登录堡垒机。
  2. 单击【系统参数】>【认证配置】>【OTP 服务配置】,进入 OTP 服务配置页面。
  3. 勾选 OTP 服务开关,单击【本地 OTP 服务】,如下图所示。
  4. 单击【保存】,即可完成本地 OTP 服务配置。

第三方 OTP 服务

  1. 登录腾讯云 堡垒机控制台,并使用管理员账号登录堡垒机。
  2. 单击【系统参数】>【认证配置】>【OTP 服务配置】,进入 OTP 服务配置页面。
  3. 勾选 OTP 服务开关,单击【第三方 OTP 服务】,并配置以下信息。
    • OTP 服务器主机地址:填写真实的 OTP 服务器主机地址。
    • OTP 服务器备机地址:OTP 备机地址,可不填。
    • OTP 认证端口:默认的 OTP 端口为1812,请根据实际环境填写。
    • OTP 认证方法:请根据实际环境填写。例如 PAP。
    • 通信密钥:OTP 认证密码。请根据实际环境填写。
  4. 单击【保存】,即可完成 OTP 服务配置。

相关操作

初始化配置

在管理页面,单击【初始化】,系统将清除已配置的信息,并恢复至默认值。