为Akamai 云平台上部署的资源配置2FA跳板机-下

云计算
我们已经部署了Cockpit服务器,并将其用作跳板机/隧道。要真正开始使用该解决方案,还需要做几件事。

当我们在Akamai Connected Cloud云平台中部署了各类资源(云计算、云存储、SaaS、Docker……),需要进行管理时,该如何为访问过程启用2FA?

在上一篇文章中,我们已经部署了Cockpit服务器,并将其用作跳板机/隧道。要真正开始使用该解决方案,还需要做几件事:

  1. 创建用户
  2. 创建或导入SSH密钥,并使用Google Authenticator配置2FA
  3. 在跳板机和其他基础设施周围配置网络和防火墙
  4. 连接

延伸阅读,点击链接了解 Akamai Cloud Computing

创建用户

使用Cockpit创建用户的过程非常简单,而且用户还可以自行管理密钥和2FA配置。

  1. 访问刚部署的Cockpit服务器的URL或IP,然后使用在StackScript中配置的凭据登录。
  2. 在左侧点击“Account”菜单选项,点击“Create new account”按钮。
  3. 输入用户详细信息并点击“Create”按钮。

成功创建用户后,让我们切换到用户视角,看看后续的使用流程是怎样的。

  1. 使用刚创建的用户证书登录,并打开“Terminal”选项。
  2. 输入:google-authenticator,然后按回车键。这将启动配置2FA身份验证的过程。
  3. 我们可以自由修改身份验证行为,只需确保在向导要求时保存身份验证器文件即可。

otpauth://totp/alesandro@cockpit?secret=3LVUPLFPA35AU5HK64BVJOTDWA&issuer=cockpit (二维码自动识别)

最后一步,我们只需上传SSH公钥,就可以开始安全地连接到自己的基础设施了。

整个过程非常简单:进入“Accounts”,点击自己的用户名,然后在右侧“SSH Keys”部分点击“+”按钮,粘贴PUBLIC ssh密钥,然后点击“Add Key”按钮就行了。

大功告成!

在随后的文章中,我们还将介绍如何配置本地机器以连接到基础架构,如何确保所连接基础架构的安全,以及如何使该解决方案具有高可用性。敬请期待!

—————————————————————————————————————————————————

如您所在的企业也在考虑采购云服务或进行云迁移,

点击链接了解Akamai Linode的解决方案


责任编辑:张燕妮
相关推荐

2025-01-08 00:09:00

云平台云计算管理

2024-04-28 08:00:00

大型语言模型人工智能云平台

2009-05-05 11:00:09

windows端到端虚拟化

2010-05-10 10:02:23

云计算CRM

2016-10-09 14:48:14

Linux整体架构跳板机

2016-10-09 15:09:52

Linux架构实现跳板机

2022-08-12 12:02:43

网络钓鱼2FA

2022-06-23 07:05:46

跳板机服务器PAM

2023-04-04 12:20:28

静态资源配置

2022-07-08 07:02:10

Python动态码OTP

2023-12-21 17:48:59

2019-10-09 08:00:17

Kubernetes容器云平台

2009-06-04 20:19:16

Eclipse插件Jinto资源配置

2014-08-15 15:57:18

2022-07-26 23:45:29

Windows系统苹果

2022-06-28 15:07:59

恶意软件网络钓鱼网络攻击

2024-02-19 15:42:29

2011-12-01 11:36:42

云计算苹果谷歌

2015-11-26 17:32:08

Akamai/互联网

2018-05-23 12:24:03

点赞
收藏

51CTO技术栈公众号