堡垒机的主要服务对象为学校相关信息系统的校外运维人员。堡垒机账号由管理相应信息系统的教职工申请开通和管理,对账号行为负责,交由运维人员进行使用。账号的资源访问权限需要通过保垒机系统里的工单申请功能进行申请,申请完需要和信息中心联系,批准后才能使用。
为加强堡垒机账号的安全性,堡垒机用户在首次登录时,须绑定手机令牌进行二次验证。操作步骤如下:
1、访问堡垒机网址(https://ris.njau.edu.cn),首次登陆输入密码后进入绑定界面如下图。
2、绑定需要在手机端安装FreeOTP软件进行操作,点击FreeOTP进入下载界面,根据手机操作系统类型后扫码下载相应程序。
3、安装FreeOTP后运行软件,使用右上角扫码工具扫绑定界面(如第1图)的二维码完成绑定,手机上点击账号会显示临时密码。
4、输入获取的临时密码提交即完成2次认证。
二次认证需要注意几点:
(1)堡垒机一个账号只能绑定一位使用者的手机。
(2)扫码时,需要一次性完成,不能未绑定就尝试输入两步认证密码,会导致显示账号错误的情况发生。
(3)FreeOTP提供的密码有时间限制,请在时限内输入完成。
