当我们在Akamai Connected Cloud云平台中部署了各类资源(云计算、云存储、SaaS、Docker……),需要进行管理时,该如何为访问过程启用2FA?
在上一篇文章中,我们已经部署了Cockpit服务器,并将其用作跳板机/隧道。要真正开始使用该解决方案,还需要做几件事:
- 创建用户
- 创建或导入SSH密钥,并使用Google Authenticator配置2FA
- 在跳板机和其他基础设施周围配置网络和防火墙
- 连接
创建用户
使用Cockpit创建用户的过程非常简单,而且用户还可以自行管理密钥和2FA配置。
- 访问刚部署的Cockpit服务器的URL或IP,然后使用在StackScript中配置的凭据登录。
- 在左侧点击“Account”菜单选项,点击“Create new account”按钮。
- 输入用户详细信息并点击“Create”按钮。
成功创建用户后,让我们切换到用户视角,看看后续的使用流程是怎样的。
- 使用刚创建的用户证书登录,并打开“Terminal”选项。
- 输入:google-authenticator,然后按回车键。这将启动配置2FA身份验证的过程。
- 我们可以自由修改身份验证行为,只需确保在向导要求时保存身份验证器文件即可。
otpauth://totp/alesandro@cockpit?secret=3LVUPLFPA35AU5HK64BVJOTDWA&issuer=cockpit (二维码自动识别)
最后一步,我们只需上传SSH公钥,就可以开始安全地连接到自己的基础设施了。
整个过程非常简单:进入“Accounts”,点击自己的用户名,然后在右侧“SSH Keys”部分点击“+”按钮,粘贴PUBLIC ssh密钥,然后点击“Add Key”按钮就行了。
大功告成!
在随后的文章中,我们还将介绍如何配置本地机器以连接到基础架构,如何确保所连接基础架构的安全,以及如何使该解决方案具有高可用性。敬请期待!
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。