MFA 如何启用?
美国、香港服务器
MFA 如何启用?
12-06 来源:
MFA 的启用方式因载体不同有差异,常见场景包括 Linux 服务器、Windows 服务器和主流云平台,大多依赖 Google Authenticator 等工具或云平台自带的 MFA 功能,以下是各场景的详细启用步骤:
Linux 服务器(以 Google Authenticator 为例)
准备工作:在手机上安装 Google Authenticator 应用,同时确保拥有服务器 root 权限。
安装依赖软件:根据系统版本执行对应安装命令。Debian/Ubuntu 系统执行sudo apt update && sudo apt install libpam-google-authenticator -y;CentOS/RHEL 系统先安装扩展源再装工具,命令为sudo yum install epel-release -y && sudo yum install google-authenticator -y。另外需同步时间,执行sudo ntpdate time.google.com避免验证码因时间差失效。
生成认证密钥:运行google-authenticator命令,按提示依次选择 “y” 确认时间型令牌、更新配置文件、禁止重复使用令牌、启用速率限制,过程中会生成二维码和应急备用码,用手机 App 扫描二维码绑定,同时妥善保存备用码。
配置认证模块:编辑 PAM 配置文件sudo nano /etc/pam.d/sshd,在文件末尾添加auth required pam_google_authenticator.so。
修改 SSH 并重启服务:编辑 SSH 配置文件sudo nano /etc/ssh/sshd_config,确保ChallengeResponseAuthentication yes和UsePAM yes,最后执行sudo systemctl restart sshd完成启用,后续 SSH 登录需输入密码 + App 动态验证码。
Windows 服务器
通过 Microsoft Entra(适用于域环境):登录 Microsoft Entra 管理中心,进入 “身份”>“认证方法”>“多重身份验证”,创建条件访问策略,选择需启用 MFA 的用户组,在访问控制中设置 “授予访问权限” 并勾选 “要求多重身份验证”,保存策略后用户下次登录会被引导完成 MFA 注册(如绑定手机接收验证码)。
本地服务器搭配第三方工具(如 LoginTC):先在 LoginTC 管理面板创建应用,下载 LoginTC AD FS 连接器,以管理员身份在安装了 AD FS 角色的服务器上运行安装程序;安装完成后配置用户名标准化,后续用户登录时会收到 LoginTC 的推送通知或验证码请求,完成二次验证。
主流云平台
华为云:先在手机安装华为云 App,登录华为云控制台后进入 IAM 服务的 “安全设置”,找到 “虚拟 MFA” 点击 “前往绑定”;输入设备名称并选择 “虚拟 MFA”,用华为云 App 扫描页面二维码,再输入 App 上连续两组动态验证码,点击 “确定” 即可绑定。
亚马逊云科技 EC2:登录 EC2 实例后,执行sudo dnf install google-authenticator qrencode -y安装工具;运行google-authenticator生成二维码和备用码,用手机 App 扫描绑定;后续配置 PAM 和 SSH 文件(步骤类似 Linux 服务器),完成后 SSH 登录实例需额外输入 App 生成的动态验证码。
三二互联专业提供香港VPS,美国VPS主机,香港云服务器租用等业务香港美国到大陆CN2 GIA速度最快
