如何配置Gitlab的双因子验证(Two-Factor Authentication)

最新推荐文章于 2024-05-02 15:33:16 发布
最新推荐文章于 2024-05-02 15:33:16 发布
阅读量2.5w 收藏 45
点赞数 21
文章标签: gitlab
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/omage/article/details/106739590
版权

管理员登录打开Admin Area

进入Settings --》 General

 

Sign-in restrictions启用强制所有用户启用双因子验证(下面48小时表示给的缓冲时间让用户去设置双因子)

 

下面以管理员自己设置双因子为例,点击右上角用户图标-->Settings 

点击Accout,可以看到右侧有一个二维码 

用你的手机下载 FreeOTP (安卓)或 Google Authenticator(iphone) 

 这里我用Google Authenticator做示例 

手机打开Authenticator

点击扫描条形码扫描上面页面的二维码,本质上是基于时间的随机算法

扫描后手机会显示随机码,每30秒会自动变化一次(有点像中国银行的U盾)

将随机码填入到Pin Code下方输入框,提交

注:如果提示invalid code,应该是Gitlab所在的系统的时间不精准,需要配置ntp服务与网络时间服务器同步

如果验证成功,则会出现如下页面,会显示几串码,这是recovery code,用于当你丢失手机后可用于

来恢复访问账号,可以点击Download Codes把这些码保存到安全的地方

 退出系统,重新登录后会弹出如下框,此时可以把手机上authenticator当前的随机码输入进去即可

 

 

启用双因子认证后,git clone/pull/push代码需要使用access token作为密码

 

 勾选read_repository, write_repository

 

 

之后使用git clone时用户名不变,密码则输入上图生成的access token.

omage
关注
  • 21
    点赞
  • 45
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
gitlab开启2FA因子认证登录.Google的身份验证器软件google authenticator
04-28
gitlab开启二次验证后,需要安装如下任意一款软件,生成验证码,生成后,保存好恢复代码,预防卸载软件或更换手机后的繁琐... 1、FreeOTP 2、Google身份验证器 压缩包中存有两个身份验证器,可以任意选择使用
gitlab启动了因子认证后,登录网站+下载代码操作指南
04-28
gitlab管理员启动了因子认证后,登录网站操作+下载代码的操作指南
git 因子身份登录遇到的问题及解决方法
爱丫爱的博客
03-07 1945
一般我们登录账号和密码的时候都是通过git的账号和密码直接登录即可,但是如果我们用因子身份进行登录的时候发现用账号和密码登录一直登录不了,,,,有点emo了。一般情况下我们登录只需要账号和密码即可,但是因子身份进行登录即需要重认证,除了登录账号和密码,还需要一个即时的验证码才可以进行登录,确保了账号的安全可靠性。但是同时也引起了一个问题,即:拉取代码的时候发现用我们登录的账号的密码进行拉取不行了。git因子登录方式获取代码需要进行用户名密码的登录,而此时的密码不再是我们之前登录git的密码,
Github 2FA验证
最新发布
谷哥的小弟
05-02 461
2FA,2 Factor Authentication因子验证/因素验证,是一种安全密码验证方式。区别于传统的密码验证,由于传统的密码验证是由一组静态信息组成,如:字符、图像、手势等,很容易被获取,相对不安全。2FA是基于时间、历史长度、实物(信用卡、SMS手机、令牌、指纹)等自然变量结合一定的加密算法组合出一组动态密码,一般每60秒刷新一次。不容易被获取和破解,相对安全。
GitLab-因子认证
pdd的博客
12-13 1503
登陆公司内网搭建的GitLab,不仅需要输入账号密码,一段时间会需要你输入two-factor authentication,APP对应的code值。但是你每次都输入都是Invalid two-factor code。去你手机APP重新设置一下时间,时间同步一下。
twoFactorAuth:使用TOTP和Google Authenticator实现2要素身份验证的简单测试
02-21
安装 克隆项目git clone git@github.com:PauloMarceloNogueira/twoFactorAuth.git 安装依赖npm install 简单用法 使用您的Auth APP(例如Google Authenticator *)扫描QRCode图像(在终端上渲染) 转到路由localhost:3000/auth?token={PSSWRD} *
(诊断)解决GitHub使用因子身份认证“Two-Factor Athentication”后无法git push 代码的“fatal: Authentication failed for ...”...
weixin_34233618的博客
11-18 322
  在GitHub上采取因子身份认证后,在git push 的时候将会要求填写用户的用户名和密码,用户名就是用户在GitHub上申请的用户名,但是密码不是普通登录GitHub的密码。   一旦采取因子身份认证,登录GitHub的时候既需要输入用户名和密码,还需要输入一个即时的验证码,这样可以对Git账户提供重的安全保障。但是git push 却怎么也没法推送到远端repo,总是提示身份认证...
用python脚本解决GitHub使用因子身份认证“Two-Factor Athentication”后git push 每次都要填写账号和token的麻烦
qq_28415339的博客
07-18 1161
启用因子身份认证后不会git push的同学可以看看这个文章: https://www.cnblogs.com/Security-Darren/p/4106478.html 原理是创建token,git push要求输入用户名和密码的时候输入用户名和token。 之后的问题是每次git push都需要手动输入token,不知道是否只有我这样,总之写了个python脚本,运行后将需要输入的内...
Gitlab有two-factor authentication建立git的问题
zhangyuejf的博客
06-03 1129
有token做二次认证的账号在gitlab中建立上传和下载的git时需要单独使用如下方式建立的认证码 Personal Access Tokens You can generate a personal access token for each application you use that needs access to the GitLab API. You can also use personal access tokens to authenticate against Git over HT
Laravel开发-two-factor-authentication
08-28
Laravel开发-two-factor-authentication Laravel的因素认证(2FA)
因素认证系统简介
07-24
用户名/密码是最简单也是最常用的身份认证方法,是基于“what you know”的验证手段。每个用户的密码是由用户自己设定的,只要能够正确输入密码,计算机就认为操作者就是合法用户。出于对安全的要求,要求用户定期更改密码,且不能重复,而实际上,由于许多用户为防止忘记密码,经常采用诸如生日、电话号码等容易被猜测的字符串作为密码,或者把密码抄在纸上放在一个自认为安全的地方,这样就容易造成密码泄漏。即使能保证用户密码不被泄漏,由于密码是静态的数据,很容易被驻留在计算机内存中的木马程序或网络中的监听设备截获。因此,从安全性上讲,用户名/密码方式是一种极不安全的身份认证方式。
Laravel开发-laravel-two-factor-authentication
08-27
Laravel开发-laravel-two-factor-authentication 带TOTP令牌的因素身份验证(2FA)。(RFC 6238)
django-two-factor-auth:完整的Django重身份验证,可轻松集成到大多数Django项目中
02-05
django-two-factor-auth:完整的Django重身份验证,可轻松集成到大多数Django项目中
Multi-Factor Authentication Modeling.pdf
03-22
Multi-Factor Authentication Modeling.pdf
苹果iOS开启重认证的步骤 Two-Factor Authentication
04-07
苹果iOS开启重认证的步骤 Two-Factor Authentication
【GitHub】2FA认证(重身份验证
定期分享我的发现和想法,感谢你的陪伴和支持
04-24 6139
基于时间的一次性密码 (TOTP) 应用程序会自动生成身份验证代码,该代码在一段时间后会更改。这些应用程序可以下载到您的手机或桌面上。我们建议使用基于云的 TOTP 应用程序。GitHub 在 TOTP 应用程序方面与应用程序无关,因此您可以自由选择您喜欢的任何 TOTP 应用程序。只需在浏览器中搜索即可找到各种选项。您还可以通过添加关键字来优化搜索,例如或以匹配您的偏好。提示:要在多个设备上通过 TOTP 配置身份验证,在设置过程中,请同时使用每个设备扫描二维码或保存“设置密钥”,即 TOTP 密钥。
因子认证(Two-factor authentication
仔哥学编程
12-24 2343
简言之,因素身份验证(也称为“两步验证”)是指身份验证涉及两个阶段——通常是除了常规密码)之外的某种一次性密码(OTP:One-Time Password)。网上银行已经使用这种方法很长一段时间了,最近这种方法也在全网流行起来。还有其他可用的方法,但基于时间的一次性密码(TOTP)非常常用。有几个移动应用程序支持该标准,Google Authenticator就是其中之一(Android、iOS)下图就是一个使用场景。
Github账户开启验证(two-factor authentication
热门推荐
ZhongUncle的博客
03-15 1万+
给Xcode添加GitHub账户的时候一直显示Authentication Failed,如下: 看了眼苹果文档: 这里看一下步骤4:如果你设置了验证,遵循该指导来完成验证。 下面的Notes说的是:去GitHub官网,编辑安全设置,设置验证。 但是设置验证没那么简单,GitHub官方教程是这个:https://docs.github.com/en/github/authenticating-to-github/configuring-two-factor-authenticatio
reply to psync from master: -noauth authentication required.
09-20
"reply to psync from master: -noauth authentication required."的意思是从主机回复psync请求时表示不需要进行身份验证。 在Redis中,psync是一个用于主从同步的命令。当主节点接收到psync请求时,它可以回复一个指示是否需要进行身份验证的响应。 当回复为"-noauth authentication required."时,意味着主节点不要求从节点进行身份验证。这表示主节点会允许任何连接到它的从节点进行主从同步,而不需要提供任何身份验证信息。 这样的设置在某些情况下可能是有用的,比如当主节点信任所有的从节点,或者在测试环境中进行快速设置时。 然而,在生产环境中,为了安全起见,通常建议进行身份验证,并使用加密的连接进行主从同步,以保护数据的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值