如何配置Gitlab的双因子验证(Two-Factor Authentication)

最新推荐文章于 2024-09-28 11:32:31 发布
最新推荐文章于 2024-09-28 11:32:31 发布
阅读量6.4k 收藏 8
点赞数 1
分类专栏: 开发工具 文章标签: gitlab
原文链接:https://blog.csdn.net/omage/article/details/106739590
版权

https://blog.csdn.net/omage/article/details/106739590

管理员登录打开Admin Area

进入Settings --》 General

Sign-in restrictions启用强制所有用户启用双因子验证(下面48小时表示给的缓冲时间让用户去设置双因子)

 

下面以管理员自己设置双因子为例,点击右上角用户图标-->Settings 

点击Accout,可以看到右侧有一个二维码 

用你的手机下载 FreeOTP (安卓)或 Google Authenticator(iphone) 

 这里我用Google Authenticator做示例 

手机打开Authenticator

点击扫描条形码扫描上面页面的二维码,本质上是基于时间的随机算法

扫描后手机会显示随机码,每30秒会自动变化一次(有点像中国银行的U盾)

将随机码填入到Pin Code下方输入框,提交

注:如果提示invalid code,应该是Gitlab所在的系统的时间不精准,需要配置ntp服务与网络时间服务器同步

如果验证成功,则会出现如下页面,会显示几串码,这是recovery code,用于当你丢失手机后可用于

来恢复访问账号,可以点击Download Codes把这些码保存到安全的地方

 退出系统,重新登录后会弹出如下框,此时可以把手机上authenticator当前的随机码输入进去即可

启用双因子认证后,git clone/pull/push代码需要使用access token作为密码

 

 勾选read_repository, write_repository

之后使用git clone时用户名不变,密码则输入上图生成的access token.

yygr
关注
专栏目录
Vulnerabilities in multi-factor authentication:多因素身份验证漏洞
Zeker62的博客
08-19 479
许多网站完全依赖使用密码的单因素身份验证验证用户。但是,有些要求用户使用多种身份验证因素来证明其身份。 对于大多数网站来说,验证生物识别因素是不切实际的。但是,基于您知道的和您拥有的内容,同时看到强制性和可选的因素身份验证two-factor authentication (2FA) 变得越来越普遍。这通常需要用户输入传统密码和他们拥有的带外物理设备的临时验证码。 虽然攻击者有时有可能获得一个单一的基于知识的因素,例如密码,但能够同时从带外来源获得另一个因素的可能性要小得多。因此,因素身份验证显然比单
因素认证java_使用spring security oauth2进行因素身份验证
weixin_42144201的博客
02-27 1817
我无法使接受的解决方案有效 . 我一直在研究这个问题,最后我通过使用这里解释的想法并在这个帖子上写了我的解决方案“null client in OAuth2 Multi-Factor Authentication”如果您发现任何问题或更好的方法,我感谢您分享您的反馈意见 .您可以在下面找到此解决方案的关键配置文件 .AuthorizationServerConfig@Configuration@E...
gitlab开启2FA因子认证登录.Google的身份验证器软件google authenticator
04-28
gitlab开启二次验证后,需要安装如下任意一款软件,生成验证码,生成后,保存好恢复代码,预防卸载软件或更换手机后的繁琐... 1、FreeOTP 2、Google身份验证器 压缩包中存有两个身份验证器,可以任意选择使用
github验证(2FA)启用方法
最新发布
fpcc的专栏
09-28 2323
现在安全已经是越来越重要,深入各个方面。网络安全是一个全面的系统的问题,就从一个个的细节慢慢的补充完善吧。魔高一尺,道高一丈。反之亦然!
GitLab-因子认证
pdd的博客
12-13 1716
登陆公司内网搭建的GitLab,不仅需要输入账号密码,一段时间会需要你输入two-factor authentication,APP对应的code值。但是你每次都输入都是Invalid two-factor code。去你手机APP重新设置一下时间,时间同步一下。
GitLab 因素认证
EGXXM的博客
05-13 1491
多因素认证,身份云等概念引荐
Github账户开启验证(two-factor authentication
热门推荐
ZhongUncle的博客
03-15 2万+
给Xcode添加GitHub账户的时候一直显示Authentication Failed,如下: 看了眼苹果文档: 这里看一下步骤4:如果你设置了验证,遵循该指导来完成验证。 下面的Notes说的是:去GitHub官网,编辑安全设置,设置验证。 但是设置验证没那么简单,GitHub官方教程是这个:https://docs.github.com/en/github/authenticating-to-github/configuring-two-factor-authenticatio
Gitlab有two-factor authentication建立git的问题
zhangyuejf的博客
06-03 1520
有token做二次认证的账号在gitlab中建立上传和下载的git时需要单独使用如下方式建立的认证码 Personal Access Tokens You can generate a personal access token for each application you use that needs access to the GitLab API. You can also use personal access tokens to authenticate against Git over HT
GitLab开启端认证并登录GitLab
简单点的博客
07-29 2050
GitLab开启端认证并登录GitLab。开启端认证之后如何获取和上传代码。
two-factor-authentication-example:使用两因子加法Java模块的示例(https
05-31
在这个"two-factor-authentication-example"项目中,我们将探讨如何使用Java实现两因子认证。 该项目的核心在于其Java模块,它为两因子认证提供了支持。Java作为一种广泛使用的编程语言,有着丰富的库和框架,可以...
SSH 安全加固篇:通过“运维密码”小程序实现 SSH 因子认证 ...
03-29
因子认证Two-factor authentication(即 2FA),是一种通过组合两种不同的验证方式进行用户身份验证的机制。 在这种多重认证的系统中,用户需要通过两种不同的认证程序: 提供他们知道的信息(如用户名/密码) 再...
twoFactorAuth:使用TOTP和Google Authenticator实现2要素身份验证的简单测试
02-21
安装 克隆项目git clone git@github.com:PauloMarceloNogueira/twoFactorAuth.git 安装依赖npm install 简单用法 使用您的Auth APP(例如Google Authenticator *)扫描QRCode图像(在终端上渲染) 转到路由localhost:3000/auth?token={PSSWRD} *
gitlab启动了因子认证后,登录网站+下载代码操作指南
04-28
gitlab管理员启动了因子认证后,登录网站操作+下载代码的操作指南
GitLab因子认证与HTTP下载配置指南
GitLab 是一款广泛使用的版本控制系统,提供了强大的安全特性,其中包括因子认证(Two-Factor Authentication, 2FA)。因子认证增强了账户安全性,要求用户在登录时不仅提供密码,还需提供通过另一设备生成的一...
【实用工具】Github的2FA(two-factor authentication)认证,github 重认证2FA
BetrayFree的博客
04-16 6472
一、开启2FA如果登录GitHub没有提示开启2FA,可以根据说明开启 GitHub开启2fa设置说明进入GitHub,点击右上角头像,弹出个人信息页面,选择【设置】 进入设置页面,侧边栏中选择【密码和身份验证】 下拉页面到“…这样一来,即使有人知道了用户的用户名和密码,也无法直接登录到用户的账户,因为他们没有第二种验证方式。通过启用 2FA,用户可以增加其账户的安全性,因为即使用户名和密码泄露,也不会对账户的安全性造成太大威胁。点进去之后是这样的,用微信扫码是不行的!如果是我,会很珍惜!
gitlab层认证2FA如何使用
小豪的博客
01-25 2112
gitlab
Gitlab 重认证和访问令牌的使用
weixin_42253874的博客
06-27 5047
重认证可以提高用户账户的安全性,防止密码泄露,他人随意登录。访问令牌就相当于项目或群组的访问密码,有了它就可以克隆项目。同时访问令牌有自己的有效期限和权限,群组或项目管理员可以根据需要设置不同权限和时间的访问令牌供不同的项目或群组成员使用。此外,访问令牌仅在首次创建后可见,关闭页面后只能查看到令牌的使用情况和删除令牌。在使用令牌克隆项目之后就不需要再输入访问令牌了,针对该项目的推送和拉取实现。负责人需要妥善管理好访问令牌,做好保密措施。建议每6个月定期更新。
GitHub two-factor authentication开启教程
hywing's blog
12-21 2614
GitHub two-factor authentication开启教程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值