为Akamai 云平台上部署的资源配置2FA跳板机-下

于 2024-05-20 08:51:02 发布
阅读量414 收藏 10
点赞数 5
分类专栏: 云计算 文章标签: 云计算 云原生 Akamai 云服务 Linode
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AKAMAI_CHINA/article/details/139052492
版权

当我们在Akamai Connected Cloud云平台中部署了各类资源(云计算、云存储、SaaS、Docker……),需要进行管理时,该如何为访问过程启用2FA?

在上一篇文章中,我们已经部署了Cockpit服务器,并将其用作跳板机/隧道。要真正开始使用该解决方案,还需要做几件事:

  1. 创建用户
  2. 创建或导入SSH密钥,并使用Google Authenticator配置2FA
  3. 在跳板机和其他基础设施周围配置网络和防火墙
  4. 连接

创建用户

使用Cockpit创建用户的过程非常简单,而且用户还可以自行管理密钥和2FA配置。

  1. 访问刚部署的Cockpit服务器的URL或IP,然后使用在StackScript中配置的凭据登录。
  2. 在左侧点击“Account”菜单选项,点击“Create new account”按钮。
  3. 输入用户详细信息并点击“Create”按钮。

使用流程

成功创建用户后,让我们切换到用户视角,看看后续的使用流程是怎样的。

  1. 使用刚创建的用户证书登录,并打开“Terminal”选项。
  2. 输入:google-authenticator,然后按回车键。这将启动配置2FA身份验证的过程。
  3. 我们可以自由修改身份验证行为,只需确保在向导要求时保存身份验证器文件即可。

连接基础设施

最后一步,我们只需上传SSH公钥,就可以开始安全地连接到自己的基础设施了。

整个过程非常简单:进入“Accounts”,点击自己的用户名,然后在右侧“SSH Keys”部分点击“+”按钮,粘贴PUBLIC ssh密钥,然后点击“Add Key”按钮就行了。

大功告成!

在随后的文章中,我们还将介绍如何配置本地机器以连接到基础架构,如何确保所连接基础架构的安全,以及如何使该解决方案具有高可用性。敬请期待!

Akamai中国
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
博客
多地部署轻松搞定:借助Linode VLAN快速实现多区域部署
07-29 223
在设计自己的私有网络时,有很多工具可供我们使用,这样做的收益往往超过了所带来的复杂性。如果应用程序和用户数都在快速增长,妥善设计的环境将有助于降低大部分用户可能遇到的延迟,从而极大改善用户体验。另外,额外的容错能力也有助于改善服务的可靠性,并改善服务的可用性和可访问性。
博客
五个方向着手,打造可移植性更强的云应用
07-24 632
云可移植性是构建可扩展、有弹性、云原生应用程序的一种策略。谈到云原生,通常也会暗含地考虑到云的可移植性。云原生是一种应用程序开发和部署架构方法,可最大限度利用云计算资源的弹性和敏捷性。然而,当团队开始使用单一云平台,并围绕这个平台的供应商所提供的专用工具和托管服务进行构建时,很快就会面临供应商锁定的局面。可移植的工作负载能在不同计算环境和基础设施平台上轻松迁移、部署和管理。借此,企业能够避免被供应商锁定,并保持云战略的灵活性。
博客
Forrester 报告:新手上云锦囊妙计,帮您轻松应对上云挑战!
07-22 551
当一家企业准备迁移上云、改善用云、优化应用时,都会清晰地意识到云服务是一项大型体系化工程。如何让不可预测的成本变得清晰可见,如何避免陷入单一服务商的绑定关系,如何确保工作负载安全且有序地稳定运行等问题纷至沓来,对上云“新手”来说,着实不太友好……针对不同上云场景,Forrester 近期发布了《善用快速入门指南,应对上云挑战》报告,其中分为场景 A-R 18个简明扼要、易于实操的“指示牌”,涵盖了上云之旅全生命周期中可能遇到的多重挑战、核心原则以及最佳实践中的关键步骤。
博客
用虚拟补丁修补安全漏洞是种什么体验?
07-17 699
云计算时代依然需要考虑安全问题,不过具体需要考虑的可能和以往有所不同。例如大家熟悉的“打补丁”,在云时代也许就已经演变为一种全新的方式,因为现在我们有了虚拟补丁。发现并报告与一个软件有关的漏洞后,软件源代码作者通常需要一段时间来开发和发布补丁。在这段时间内,就算已经部署了常规的安全解决方案,任何包含该漏洞的系统都有被利用的风险。在等待“真正”的补丁发布期间,虚拟补丁可以帮助我们更好地保护自己。有时,软件源代码无法更改,漏洞根本无法修补。
博客
全球63%组织部署零信任
07-15 127
为强化身份安全,OpenAI 也将多因素验证机制引入开发者平台,要求用户用 Authenticator 应用进行登录,以抵御网络犯罪分子的恶意攻击。AI 安全公司 HiddenLayer 报告显示,R 编程语言中存在安全漏洞,黑客可能滥用该漏洞创建恶意 R 数据序列化文件,进而在加载和引用时执行代码。在披露威胁后,新发布的4.4.0版本,已对该漏洞进行处理。Ivanti 零日漏洞攻击泛滥趋势下,继网络安全和基础设施安全局 (CISA) 遭遇攻击,网络安全机构 MITRE 近期也已证实被攻击。
博客
对这些创始人来说,“小游戏”才是“正确”的游戏
07-10 736
根据安永会计师事务所的预测,到2025年,全球游戏收入将达到约2110亿美元!很多人认为规模总是越大越好,但对于游戏工作室来说,无论规模大小其实都有很大的发展空间。今天Akamai要向大家介绍的一家独立跨平台游戏工作室的创始人也是这么认为的。我们一起来看看,云时代的游戏公司如何借力Akamai云平台和托管的Kubernetes服务,以更具成本效益的方式开发和运维热门的手机游戏。
博客
用XDR的思路保护API安全
07-08 1034
云计算飞速发展的今天,越来越多应用程序已经转为选择云原生架构,这就少不了Serverless、微服务、API等技术的协助。但同时也有越来越多的企业认识到,一定程度的“API安全”在整体安全与合规态势中发挥着至关重要的作用。然而,对很多企业来说,可能并不太明确API安全技术投资在其更广泛安全栈中的位置。
博客
Akamai+Noname强强联合 | API安全再加强
07-03 1249
最近,Akamai正式完成了对Noname Security的收购。本文我们将向大家介绍,经过本次收购后,Akamai在保护API安全性方面的后续计划和未来愿景。Noname Security是市场上领先的API安全供应商之一,此次收购将让Akamai能更好地满足日益增长的客户需求和市场要求。具体来说,Akamai将能借助本次收购扩展API流量方面的情报,满足客户可能提出的,与业务、集成或部署要求有关的任何问题。
博客
新手入门:无服务器函数和FaaS简介
07-03 570
无服务器(Serverless)架构的价值在于其成本效益、弹性和扩展性、简化的开发和部署流程、高可用性和可靠性以及使开发者能够专注于业务逻辑。通过自动化资源调配和按需计费,无服务器架构能够降低成本并适应流量变化,同时简化开发流程并提供可靠的基础设施。这使得开发者能够更快速地推出新功能,满足用户需求,从而实现业务目标。然而作为新手,当我们准备构建自己的首个容器化应用程序时,可能会将函数、无服务器和Kubernetes等基本概念混为一谈。
博客
Kubernetes安全防御,三项原则要谨记
07-01 677
Kubernetes通过以集成方式管理众多容器的能力,在部署、运行和管理容器服务方面提供了许多优势,已经成为很多云平台不可或缺的重要组件和关键服务。然而Kubernetes的这一特性也可能使应用程序面临安全漏洞。事实上,针对容器的安全攻击呈上升趋势,而且影响越来越严重。因此Kubernetes环境的安全性与任何其他开发或生产环境中的安全性一样重要。Kubernetes环境中的安全性意味着要维护Kubernetes集群的稳定性和安全性。Kubernetes提供了基础安全功能,以确保集群的安全。
博客
五原则四实践,REST API安全性请谨记
06-26 515
云原生和微服务架构等技术的流行让API受到越来越大的重视。那么当应用程序开始上云,各项需求都可以通过云服务满足的情况下,应用程序,尤其基于云端API的应用程序的安全问题该如何解决?
博客
以AI之盾防AI之矛,效果其实非常棒!
06-24 618
以ChatGPT与Sora为代表的AIGC技术,正在以令人惊叹的自动化、智能化能力席卷文字创作、软件开发、影视后期等领域。打工人的“技能树”上若缺少了AI方向的技能,都可能会让自己在AI时代的竞争力大幅降低。那么不妨猜猜看,一向会第一时间利用各类新技术的黑客,会不会把AI技术融入到自己的攻击流程中?
博客
给你三妙计,有效防范开户滥用
06-19 1007
我们有关开户滥用的文章已经写到第三篇了。在第一篇里,我们介绍了开户滥用是什么,讨论了它在六个行业中的不同表现形式,并探讨了这些账户如何在更广泛的欺诈计划中被重复使用;第二篇,则解释了欺诈者在具体的实施方面是如何滥用开户服务的。本篇将介绍企业该如何防御并保护自己免受此类攻击。
博客
分布式+可移植,上云后降本增效的关键
06-17 831
试想一下:如果没有云计算,商业将会是什么样子?云计算和多云战略的出现为全球企业带来了革命性的变化。然而,虽然技术已经发展了这么多年,但“多云”所固有的复杂性仍然是企业面临的主要痛点。选择多云战略的企业,无不希望在提高性能的同时控制云成本支出。是否有什么最佳实践能和帮助我们实现这一目标?在Akamai看来,随着技术的不断发展和日渐成熟,目前想要实现这个目标,方法相比云技术诞生之初已经有了很大区别。现在,上云企业更需要看重的,应该是云平台的“分布式”特性,以及基于微服务的可移植能力。
博客
身处多云时代,更要拥抱不锁定的中立云
06-12 601
2024年已经过去1/2了,仔细关注一下身边的情况就会发现:越来越多企业开始选择将业务部署在不同的云平台上,转为拥抱“多云”策略。根据IDC的统计,超过93%的公司开始在业务运营过程中使用多种云基础设施平台。在问到为什么这样做时,大多数(62%)公司称,是为了更充分地利用不同云提供商各自的最佳能力。例如,也许一个云提供商提供的数据归档服务更出色,但另一个提供商可能更擅长使用量可预测的应用托管服务。
博客
VPC服务上新,感兴趣的客官里面请!
06-05 307
知名云服务平台Linode在被Akamai收购后,创新的脚步更快了,开始通过Akamai大家庭的强大助力,以更灵活强大的产品和解决方案为全球用户提供服务。最近,规划已久的VPC服务终于正式可用!VPC(Virtual Private Cloud,虚拟私有云)是Akamai不断扩大的网络产品大家族中的最新成员,现已正式上市,可供客户使用。作为Akamai提供更强大的网络体验和更广泛的产品这一愿景的重要第一步,VPC使客户能够利用Akamai云计算平台构建、连接和扩展自己的应用程序。
博客
云原生和“可移植性”到底意味着什么
06-03 464
虽然上云,拥抱云计算已经成为当今几乎所有企业的必走之路,但对于“在云原生环境中进行开发”和“依赖某些云供应商提供的,以平台为中心的工具”这两种做法,它们之间依然存在非常清晰的界限。所以你是否好奇,采用云原生方法到底能为业务带来哪些好处?
博客
低延迟更灵活,开发者怎能不爱分布式云
05-29 341
为了努力部署和管理复杂的数据密集型应用程序,从而满足客户不断变化的需求,我们需要一种方法让这些应用程序和工作负载更接近位于全球任意一个角落的客户。过去多年来,云计算满足了这种需求。不过这就够了吗?适合过去的东西,就一定适合将来吗?未必!根据重点关注开发者想法的研究公司SlashData的一项新研究,全球开发者正越来越多地将视为保障最佳客户体验的方法。根据Akamai的委托,这项名为“开发者对分布式云计算的看法”的研究调查了来自50多个国家/地区和15个行业的700多名专业云计算开发者。
博客
迁移也有温度,隆重推荐:温迁移
05-27 439
作为后端持续改进计划的一部分,Akamai开发了一种更快速调整云平台中虚拟机规模的方法,不仅如此,这种方法还可以在将虚拟机迁移到不同主机时显著降低日常维护期间的停机时间。在服务器的整个生命周期中,用户可能需要调整虚拟机规模,更改计划类型,甚至迁移到另一个Akamai数据中心。Akamai也可能需要定期迁移虚拟机,以帮助主机实现重新平衡或进行例行维护。
博客
如何对Linode Windows虚拟机进行“本地”访问
05-22 383
大部分时候,IT运维工作都可以远程进行,只要能通过网络访问被管理的系统,就可以执行几乎所有任务。如果因为某些原因导致无法通过网络访问呢?此时可能需要亲自到达相关硬件设备旁,通过“本地访问”来排错。如果这些硬件都在自己公司楼上的机房里,问题还不算太大。但如果用了云服务,硬件可能位于上千公里外,自己绝无可能亲自进入到云服务商的机房里,此时该怎么办?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值