Jumpserver开启MFA认证,SecureCRT自动输入登录

已于 2023-11-22 11:54:09 修改
阅读量1.9k 收藏 3
点赞数 1
分类专栏: 运维 文章标签: JumpServer SecureCRT Python
于 2023-11-22 11:51:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38619781/article/details/134548725
版权

1、JumpServer开启MFA认证

开启MFA认证:   

  

开启后效果:

2、使用浏览器登录堡垒机,配置MFA

按需下载对应app进行绑定

到此手机绑定成功,登录时候可以在手机app查看动态码。

但是每次登录,都需要打开手机,找到动态码,手动输入很麻烦

使用SecureCRT可实现自动输入,很方便快捷。

3、生成动态码python脚本内容如下:

需要将google_secret改为你的Secret

import sys
import calendar
import datetime
import hashlib
import time
import base64
import hmac
import codecs
import re

class OTP(object):
    def __init__(self, s, digits=6, digest=hashlib.sha1, name=None, issuer=None):
        self.digits = digits
        self.digest = digest
        self.secret = s
        self.name = name or 'Secret'
        self.issuer = issuer

    def generate_otp(self, input):
        if input < 0:
            raise ValueError('input must be a positive integer')
        hasher = hmac.new(self.byte_secret(), self.int_to_bytestring(input), self.digest)
        hmac_hash = bytearray(hasher.digest())
        offset = hmac_hash[-1] & 0xf
        code = ((hmac_hash[offset] & 0x7f) << 24 |
                (hmac_hash[offset + 1] & 0xff) << 16 |
                (hmac_hash[offset + 2] & 0xff) << 8 |
                (hmac_hash[offset + 3] & 0xff))

        str_code = str(code % 10 ** self.digits)
        while len(str_code) < self.digits:
            str_code = '0' + str_code
        return str_code

    def byte_secret(self):
        secret = self.secret
        missing_padding = len(secret) % 8
        if missing_padding != 0:
            secret += '=' * (8 - missing_padding)
        return base64.b32decode(secret, casefold=True)

    @staticmethod
    def int_to_bytestring(i, padding=8):
        result = bytearray()
        while i != 0:
            result.append(i & 0xFF)
            i >>= 8
        return bytes(bytearray(reversed(result)).rjust(padding, b'\0'))


class TOTP(OTP):
    def __init__(self, s, digits=6, digest=hashlib.sha1, name=None, issuer=None, interval=30):
        self.interval = interval
        super(TOTP, self).__init__(s=s, digits=digits, digest=digest, name=name, issuer=issuer)

    def now(self):
        return self.generate_otp(self.timecode(datetime.datetime.now()))

    def timecode(self, for_time):
        if for_time.tzinfo:
            return int(calendar.timegm(for_time.utctimetuple()) / self.interval)
        else:
            return int(time.mktime(for_time.timetuple()) / self.interval)

def Main():
    google_secret = '此处替换为刚才记录的Secret'
    code = TOTP(s=google_secret,interval=30).now()
    tab = crt.GetScriptTab()
    if tab.Session.Connected != True:
        crt.Dialog.MessageBox("Session Not Connected")
        return
    tab.Screen.Synchronous = True
    tab.Screen.WaitForStrings(['Please Enter MFA Code.[OTP Code]: '])
    tab.Screen.Send("{code}\r".format(code=code))
    return

Main()

4、配置SecureCRT

  • 设置自动输入密码
  • 引用刚才的python脚本

5、验证

双击左侧刚才配置的主机进行登录

6、已自动登录完美,很省事方便

JumpServer3.0版本(用户管理、邮件、MFA认证配置)
万物皆可学
01-03 948
需要下载一个MFA验证器应用,扫码默认是微软Microsoft Authenticator ,但是我手机上有谷歌的Google Authenticator了是通用的。这个时候用户组选项,可以选好我们创建的用户组了,先创用户组还是用户都可以,一个在用户上关联一个在用户组上关联而已。设置你的基本信息,我这里是腾讯企业邮箱的设置,密码填的是授权码,每家邮箱设置可能稍微不同。点击用户组、点击创建按钮、设置名称,用户不用选择还没建用户,提交即可。还可以点击创建用户内容,自定义信息,下面是默认的内容。
Jumpserver配置MFA认证
平庸
07-14 6512
简简单单,Jumpserver配置MFA
secureCRT 自动登录脚本
thmono的学习笔记
11-01 2258
<br />secureCRT自动登录脚本 <br /> 名称beifen.vbs<br /> #$language = "VBScript"<br /> #$interface = "1.0"<br /><br /> Sub main<br />   crt.Screen.Synchronous = True<br /><br />   crt.Screen.WaitForString "ogin: "<br />   crt.Screen.Send "username" & VbCr<br
SecureCRT 9.1版本 用私钥进行连接堡垒机(jumpserver
最新发布
weixin_53240476的博客
08-26 326
SecureCRT——>工具——>管理保存的凭据——>添加(标题/用户名 #随意)——>PublicKey(重点)——>保存本地私钥。SecureCRT——>工具——>管理代理密钥——>添加(id_ed 私钥)4、在secureCRT 使用本地的私钥(有两种方法保存)2、把本地的公钥上传到jumpserver。3、安装secureCRT
四、JumpServer堡垒机多因子MFA认证使用
SpringLei
09-07 7235
等保要求服务器登录需启用多因子MFA认证,使用多重认证方式保证服务器系统安全。本文介绍生产环境jumpserver如何使用MFA认证
JumpServer的趣味之路-有意思的MFA
weixin_38612318的博客
11-05 988
在OTP延迟有效次数,可以调整一下大小,就比方说写成60,那就是在前后一分钟内,都可以认证成功,但这也会有安全隐患并且,如果没有NTP,服务器的时间是越差越大的,所以,还是建议在环境中部署NTP服务,OTP延迟有效次数设置为0,差一点时间都不行,严格控制。还是先说结果,肯定会,本身就是通过时间当计数器的,时间不一致当然不行啦,但如果只有细微误差,可以有办法忽略吗,如果没有NTP服务的情况下,总不能每次时间不准就让堡垒机管理员登入到Linux上修改时间吧。三、如果服务器的时间没有那么的精准登入会失败吗。
Jumpserver重置特定用户的MFA
完颜振江
07-16 560
如果安装(docker/docker-compose方式)的时候如果忘记mysql的root密码了可以在如下位置查看。理论上这种方式也是可以的,但是未验证,如果感兴趣可以在测试环境验证即可。被重置MFA的用户名:songtao。最后重新进入界面重新绑定MFA即可。连接数据库的命令如下。
JupmServer堡垒机之MFA知识点说明
weixin_31141961的博客
01-11 848
关于MFA的一些说明
JumpServer关闭admin mfa验证
墨痕诉清风的博客
07-30 560
因为上一次启动了mfa验证,但是没有验证就关机重启,导致再开机输入密码后需要mfa绑定,但是怎么也无法绑定成功,导致无法登录。故希望通过后台取消mfa的验证。
记一次Jumpserver开源堡垒机的LDAP同步配置和MFA多因子认证功能的优化
ihaveapanchan的博客
01-11 2139
不是其他业内排行牛逼的堡垒机用不起,而是开源Jumpserver更有性价比。于是在领导的要求下我们自然也进行部署使用了,白嫖主打的就是一个字“真香”,但是在体验的过程中我们发现它也有一些不完美的地方。于是做了一次LDAP同步配置和MFA多因子认证功能的优化
Windows系统开机登录双因素认证方案——宁盾DKey MFA.pdf
01-18
本方案旨在介绍如何通过宁盾DKey MFA技术,实现Windows系统的开机登录双因素认证,以增强用户身份验证的安全性。 **1. 双因素认证原理** 双因素认证是基于“你所知道”(如密码)和“你所拥有”(如手机或硬件令牌...
宁盾多因子认证(MFA)与Linux终端安全认证方案.pdf
06-06
宁盾多因子认证(MFA)与Linux终端安全认证方案.pdf宁盾多因子认证(MFA)与Linux终端安全认证方案.pdf宁盾多因子认证(MFA)与Linux终端安全认证方案.pdf宁盾多因子认证(MFA)与Linux终端安全认证方案.pdf宁盾多因子认证...
宁盾多因子认证(MFA)与Windows终端安全认证方案 (2).pdf
06-06
宁盾多因子认证(MFA)与Windows终端安全认证方案 (2).pdf宁盾多因子认证(MFA)与Windows终端安全认证方案 (2).pdf宁盾多因子认证(MFA)与Windows终端安全认证方案 (2).pdf宁盾多因子认证(MFA)与Windows终端安全认证方案...
MFA与密码学:多因素认证的加密艺术
kkchenjj的博客
07-17 947
你所知道的(如密码或PIN码)你所拥有的(如手机、智能卡或USB安全令牌)你所是的(如指纹、虹膜扫描或面部识别)
JumpServer 常用的 MFA 工具
软件用起来才有价值
01-30 512
jumpserver常用的MFA工具
支持第三方认证用户开启MFA认证流程,支持工单申请Redis数据库应用,JumpServer堡垒机v2.19.0发布
FIT2CLOUD飞致云的博客
02-21 714
新增命令过滤规则忽略大小写匹配策略。
JumpServer之重置mfa功能-yellowcong
09-30 4779
jumpservermfa重置功能 ,解决jumpserver 某个用户得mfa得账户出现手机丢失,换收手机得情况,我们就需要把这个人得mfa码给重置掉。
jumpserver跳板机 添加 验证码 功能
chengjiu5387的博客
03-27 1633
Jumpserver-VerificationCode 介绍 项目地址:Jumpserver-VerificationCode 本项目为jumpserver添加了企业微信验证码功能 使用方法 3个脚本放置与jumpserver根目录 修改 /etc/passwd 中的init.sh修改为...
security自定义登录认证
07-27
对于自定义登录认证,有多种方法可以确保安全性。以下是一些常见的安全措施和建议: 1. 强密码策略:要求用户选择强密码,并使用密码策略来确保密码的复杂性。建议密码长度不少于8个字符,并包含大写字母、小写字母、数字和特殊字符。 2. 多因素身份验证(MFA):采用多因素身份验证可以增加登录的安全性。除了使用用户名和密码进行验证外,还可以要求用户进行其他身份验证方式,例如短信验证码、指纹或面部识别等。 3. 防止暴力破解:实施防止暴力破解的措施,例如限制登录尝试次数、增加登录延迟或者启用验证码等。 4. 输入验证:在服务器端对用户输入进行验证,确保输入的合法性和安全性。避免使用已知的容易受到攻击的输入,例如 SQL 注入、跨站脚本攻击等。 5. 安全协议和加密:使用安全协议(如HTTPS)来保护登录过程中的数据传输,并使用适当的加密算法对存储在数据库中的密码进行加密。 6. 会话管理:有效管理用户会话,包括设置适当的会话超时时间、定期更新会话密钥等。 7. 安全日志和监控:记录登录活动,包括登录尝试、成功登录和失败登录等,并进行监控以便及时发现异常登录行为。 8. 安全培训和教育:为用户提供有关安全措施和最佳实践的培训,使他们能够识别和应对潜在的安全风险。 以上仅是一些常见的建议,具体的实施应根据您的应用程序和业务需求进行调整。此外,还建议定期进行安全审计和漏洞扫描,以确保系统的安全性。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值