Jumpserver开启MFA认证,SecureCRT自动输入登录

已于 2023-11-22 11:54:09 修改
阅读量2.7k 收藏 3
点赞数 1
分类专栏: 运维 文章标签: JumpServer SecureCRT Python
于 2023-11-22 11:51:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38619781/article/details/134548725
版权

1、JumpServer开启MFA认证

开启MFA认证:   

  

开启后效果:

2、使用浏览器登录堡垒机,配置MFA

按需下载对应app进行绑定

到此手机绑定成功,登录时候可以在手机app查看动态码。

但是每次登录,都需要打开手机,找到动态码,手动输入很麻烦

使用SecureCRT可实现自动输入,很方便快捷。

3、生成动态码python脚本内容如下:

需要将google_secret改为你的Secret

import sys
import calendar
import datetime
import hashlib
import time
import base64
import hmac
import codecs
import re

class OTP(object):
    def __init__(self, s, digits=6, digest=hashlib.sha1, name=None, issuer=None):
        self.digits = digits
        self.digest = digest
        self.secret = s
        self.name = name or 'Secret'
        self.issuer = issuer

    def generate_otp(self, input):
        if input < 0:
            raise ValueError('input must be a positive integer')
        hasher = hmac.new(self.byte_secret(), self.int_to_bytestring(input), self.digest)
        hmac_hash = bytearray(hasher.digest())
        offset = hmac_hash[-1] & 0xf
        code = ((hmac_hash[offset] & 0x7f) << 24 |
                (hmac_hash[offset + 1] & 0xff) << 16 |
                (hmac_hash[offset + 2] & 0xff) << 8 |
                (hmac_hash[offset + 3] & 0xff))

        str_code = str(code % 10 ** self.digits)
        while len(str_code) < self.digits:
            str_code = '0' + str_code
        return str_code

    def byte_secret(self):
        secret = self.secret
        missing_padding = len(secret) % 8
        if missing_padding != 0:
            secret += '=' * (8 - missing_padding)
        return base64.b32decode(secret, casefold=True)

    @staticmethod
    def int_to_bytestring(i, padding=8):
        result = bytearray()
        while i != 0:
            result.append(i & 0xFF)
            i >>= 8
        return bytes(bytearray(reversed(result)).rjust(padding, b'\0'))


class TOTP(OTP):
    def __init__(self, s, digits=6, digest=hashlib.sha1, name=None, issuer=None, interval=30):
        self.interval = interval
        super(TOTP, self).__init__(s=s, digits=digits, digest=digest, name=name, issuer=issuer)

    def now(self):
        return self.generate_otp(self.timecode(datetime.datetime.now()))

    def timecode(self, for_time):
        if for_time.tzinfo:
            return int(calendar.timegm(for_time.utctimetuple()) / self.interval)
        else:
            return int(time.mktime(for_time.timetuple()) / self.interval)

def Main():
    google_secret = '此处替换为刚才记录的Secret'
    code = TOTP(s=google_secret,interval=30).now()
    tab = crt.GetScriptTab()
    if tab.Session.Connected != True:
        crt.Dialog.MessageBox("Session Not Connected")
        return
    tab.Screen.Synchronous = True
    tab.Screen.WaitForStrings(['Please Enter MFA Code.[OTP Code]: '])
    tab.Screen.Send("{code}\r".format(code=code))
    return

Main()

4、配置SecureCRT

  • 设置自动输入密码
  • 引用刚才的python脚本

5、验证

双击左侧刚才配置的主机进行登录

6、已自动登录完美,很省事方便

JumpServer3.0版本(用户管理、邮件、MFA认证配置)
万物皆可学
01-03 1193
需要下载一个MFA验证器应用,扫码默认是微软Microsoft Authenticator ,但是我手机上有谷歌的Google Authenticator了是通用的。这个时候用户组选项,可以选好我们创建的用户组了,先创用户组还是用户都可以,一个在用户上关联一个在用户组上关联而已。设置你的基本信息,我这里是腾讯企业邮箱的设置,密码填的是授权码,每家邮箱设置可能稍微不同。点击用户组、点击创建按钮、设置名称,用户不用选择还没建用户,提交即可。还可以点击创建用户内容,自定义信息,下面是默认的内容。
JumpServer关闭admin mfa验证
墨痕诉清风的博客
07-30 806
因为上一次启动了mfa验证,但是没有验证就关机重启,导致再开机输入密码后需要mfa绑定,但是怎么也无法绑定成功,导致无法登录。故希望通过后台取消mfa的验证。
四、JumpServer堡垒机多因子MFA认证使用
SpringLei
09-07 8109
等保要求服务器登录需启用多因子MFA认证,使用多重认证方式保证服务器系统安全。本文介绍生产环境jumpserver如何使用MFA认证
开源堡垒机 JumpServer 社区版实战教程:一步步构建企业安全运维环境
最新发布
超哥的博客
02-12 1711
本文详细介绍了JumpServer的配置和使用方法,包括访问、用户管理、资产管理、授权规则、登录使用、审计和加密等方面,旨在帮助企业构建安全运维环境。
Jumpserver配置MFA认证
平庸
07-14 7092
简简单单,Jumpserver配置MFA
JumpServer的趣味之路-有意思的MFA
weixin_38612318的博客
11-05 1134
在OTP延迟有效次数,可以调整一下大小,就比方说写成60,那就是在前后一分钟内,都可以认证成功,但这也会有安全隐患并且,如果没有NTP,服务器的时间是越差越大的,所以,还是建议在环境中部署NTP服务,OTP延迟有效次数设置为0,差一点时间都不行,严格控制。还是先说结果,肯定会,本身就是通过时间当计数器的,时间不一致当然不行啦,但如果只有细微误差,可以有办法忽略吗,如果没有NTP服务的情况下,总不能每次时间不准就让堡垒机管理员登入到Linux上修改时间吧。三、如果服务器的时间没有那么的精准登入会失败吗。
Jumpserver重置特定用户的MFA
完颜振江
07-16 826
如果安装(docker/docker-compose方式)的时候如果忘记mysql的root密码了可以在如下位置查看。理论上这种方式也是可以的,但是未验证,如果感兴趣可以在测试环境验证即可。被重置MFA的用户名:songtao。最后重新进入界面重新绑定MFA即可。连接数据库的命令如下。
JupmServer堡垒机之MFA知识点说明
weixin_31141961的博客
01-11 1050
关于MFA的一些说明
Windows系统开机登录双因素认证方案——宁盾DKey MFA.pdf
01-18
本方案旨在介绍如何通过宁盾DKey MFA技术,实现Windows系统的开机登录双因素认证,以增强用户身份验证的安全性。 **1. 双因素认证原理** 双因素认证是基于“你所知道”(如密码)和“你所拥有”(如手机或硬件令牌...
Centos 8.3 Jumpserver 如何替换多因子认证
极致,细节
06-16 802
查看容器名称 docker ps -a 进入数据库容器 docker exec -it jms_mysql /bin/bash 进入数据库 [root@d3738a59ec7e opt]# mysql MariaDB [(none)]> show databases; +--------------------+ | Database | +--------------------+ | information_schema | | jumpserver
宁盾多因子认证(MFA)与Linux终端安全认证方案.pdf
06-06
宁盾多因子认证(MFA)与Linux终端安全认证方案.pdf宁盾多因子认证(MFA)与Linux终端安全认证方案.pdf宁盾多因子认证(MFA)与Linux终端安全认证方案.pdf宁盾多因子认证(MFA)与Linux终端安全认证方案.pdf宁盾多因子认证...
记一次Jumpserver开源堡垒机的LDAP同步配置和MFA多因子认证功能的优化
ihaveapanchan的博客
01-11 2294
不是其他业内排行牛逼的堡垒机用不起,而是开源Jumpserver更有性价比。于是在领导的要求下我们自然也进行部署使用了,白嫖主打的就是一个字“真香”,但是在体验的过程中我们发现它也有一些不完美的地方。于是做了一次LDAP同步配置和MFA多因子认证功能的优化
JumpServer 常用的 MFA 工具
软件用起来才有价值
01-30 629
jumpserver常用的MFA工具
支持第三方认证用户开启MFA认证流程,支持工单申请Redis数据库应用,JumpServer堡垒机v2.19.0发布
FIT2CLOUD飞致云的博客
02-21 751
新增命令过滤规则忽略大小写匹配策略。
JumpServer之重置mfa功能-yellowcong
09-30 4979
jumpservermfa重置功能 ,解决jumpserver 某个用户得mfa得账户出现手机丢失,换收手机得情况,我们就需要把这个人得mfa码给重置掉。
jumpserver跳板机 添加 验证码 功能
chengjiu5387的博客
03-27 1675
Jumpserver-VerificationCode 介绍 项目地址:Jumpserver-VerificationCode 本项目为jumpserver添加了企业微信验证码功能 使用方法 3个脚本放置与jumpserver根目录 修改 /etc/passwd 中的init.sh修改为...
Mac SecureCRT配置跳板机自动登录
Jackwangphper的博客
10-17 1183
SecureCRT 运行该脚本,点击菜单栏script》Start Recording Script,执行expect /Applications/code/jumper.exp,开始记录用户行为,后执行菜单栏script》Stop Recording Script。保存自动生成的脚本文件。运行jumper.exp文件,查看效果。
Jumpserver堡垒机搭建
real向往的博客
04-10 1690
跟着官网安装 介绍 堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活劢,以便集中报警、及时处理及审计定责. 功能 Jumpserver提供的堡垒机必备功能 身份验证 Authentication 登录认证 资源统一登录认证 LDAP认证 支持...
开源跳板机-堡垒机jumpserver安装
lhs4672的博客
03-09 1128
开源跳板机-堡垒机jumpserver安装【web浏览:http://IP:8000】 关闭SELinux的方法:修改/etc/selinux/config文件中的SELINUX=" disabled ",立即生效:setenforce  0 安装依赖包:yum -y install  epel-release yum -y install git python-pip mysql-deve
JAVA实现Azure MFA认证
10-11
在Java中实现Azure Multi-Factor Authentication (MFA) 需要使用Azure Active Directory (AAD)的API和库。以下是一些关键步骤和技术: 1. **设置环境**: - 安装Azure AD客户端库(如`azure-identity`):你可以使用Maven或Gradle添加依赖,例如对于Maven,添加到pom.xml: ```xml <dependency> <groupId>com.azure</groupId> <artifactId>azure-identity</artifactId> <version>1.50.0</version> </dependency> ``` 2. **配置凭据**: - 获取应用注册:首先,在Azure portal中创建一个新的应用程序并获取Client ID、Client Secret以及可能需要的Tenant ID。 3. **身份验证器选择**: - AzureADInteractiveAuthenticator(交互式),适合桌面应用,通常用于Web应用的单点登录(SSO)。 - ConfidentialClientApplication(秘密持有者),适用于没有UI的应用程序,如后台服务。 4. **代码示例**(使用InteractiveAuthentication): ```java try { ClientSecretCredential credential = new ClientSecretCredentialBuilder() .tenantId(TENANT_ID) .client_id(CLIENT_ID) .clientSecret(SECRET) .build(); // 创建一个InteractiveAuthenticationContext实例 InteractiveAuthenticationContext authContext = new InteractiveAuthenticationContext(AUTHORITY_URI, credential); // 获取验证码/挑战 PromptChoice challenge = authContext.acquireTokenSilentAsync("SCOPE", claims).get(); if (challenge == null || !challenge.isBroker()) { // 如果需要用户输入MFA,调用prompt()方法 authResult = authContext.acquireTokenInteractiveAsync("SCOPE").join(); } // 使用access_token进行后续操作 accessToken = authResult.accessToken; } catch (Exception e) { // 处理错误和异常 log.error("Failed to acquire token: ", e); } ``` 5. **处理MFA**: - 对于短信或电话验证,你需要引导用户提供验证码并将其传递给authContext的`acquireTokenInteractiveAsync()`方法。 - 对于硬件安全密钥(HSM)或智能卡,可能需要特定库(如Windows Hello for Business API)来读取设备输入。 6. **保护敏感数据**: - 客户端secret应该妥善保管,最好使用Key Vault等安全存储机制。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值