06 jumpserver登录操作

1.4、使用创建的 liuchang 用户登录jump server：

0、安全-MFA登陆验证说明：

（1）简单的用户名密码就能登陆，太危险了，加一个MFA随机验证码这种黑科技限制一下。

（2）Multi-Factor Authentication (MFA) 是一种简单有效的最佳安全实践方法，它能够在用户名和密码之外再额外增加一层安全保护。

（3）启用 MFA 后，用户登录 jump server 时，系统将要求输入用户名和密码（第一安全要素），然后要求输入来自其 MFA 设备的动

态验证码（第二安全要素），双因素的安全认证将为您的账户提供更高的安全保护。

（4）虚拟 MFA 设备是能产生 6 位数字认证码的应用程序，遵循基于时间的一次性密码（TOTP）标准（RFC 6238）。

（5）在服务器不连接互联网的情况下也是可以使用的。

（6）MFA遗失无法登陆：

1）普通用户联系管理员关闭 MFA, 登录成功后用户在个人信息里面重新绑定。

2）如果管理员遗失无法登陆，参考官方文档 https://jumpserver.readthedocs.io/zh/master/admin-guide/authentication/mfa/

1、登录：

2、验证身份：

3、安装应用：

4、绑定一次性密码验证器：

5、MFA认证成功：

6、再次登陆：

7、登陆成功：

8、web终端：

（1）连接10.0.0.121_slavenode1资产：

（2）连接10.0.0.201_lc-pc资产：

9、文件管理：

（1）10.0.0.121_slavenode1资产：

1.5、admin 用户管理会话管理：

1、会话管理：

（1）在线会话：

（2）历史会话：

点击"回放"，可以查看用户对资产做了哪些操作

2、命令记录：

1.6、通过ssh登陆堡垒机：

[root@slavenode2 ~]# ssh -p 2222 liuchang@172.16.1.120