前言

公司在经历一段安全管控之后,JumpServer就连使用跳板到测试环境也需要两步验证了,但是每次这样都会很麻烦,本来使用三方的tabby进行连接就很优雅了,使用https://github.com/jumpserver/jumpserver/issues/10061两步验证之后都很繁琐。

发现MFA的配置无法跳过,下面的内容也只能起到跳过密码的操作

自动登陆也是可以实现的,不过我懒得去弄了,详情见延展阅读2

MFA 是二次认证。

用户登录 JumpServer 时,密码是第一层,第二层是 MFA。

通过 Terminal 登录时,也是一样的。

使用密钥 SSH 登录,只是第一层认证通过了,所以会显示 MFA 等待输入。

如果用户开启了 MFA,那无论是 Web 还是终端都需要认证。

从安全角度来讲,没问题的。

今天在看JumpServer的个人资料设置的时候发现了个SSH Key设置image-20240428145157813

那么不就简单多了,直接通过SSH Key进行免密登陆

操作

  1. 到你的JumpServer上找到上图设置,在头像的个人资料设置那里就有

  2. 点击Reset and download SSH Key下载到一个证书私钥

  3. 在你的SSH连接工具那里更改登陆方式为密钥,这里以tabby举例

    image-20240428145649637

    选择添加私钥,将刚刚下载的证书导入进去

  4. 在终端连接工具上就可以跳过两步验证直接登陆上去啦

延展阅读

  1. [Question] 开启MFA后,为什么使用密钥登录终端还要输入OTP Code
  2. Jumpserver开启MFA认证,SecureCRT自动输入登录