windows |
您所在的位置:网站首页 › 10086cn登录页面二次认证 › windows |
![]() 这两天写登录验证的东西,突然想起前两年用的windows的OTP验证,不过估计大家应该用的都非常少,我是因为当时的阿里云搭的windows服务,总是被暴力破解RDP,所以装的multiotp,实现RDP的二次验证登录。 两年前用的东西,现在回忆整理一下 github地址:https://github.com/multiOTP/multiotp 二进制下载地址:https://download.multiotp.net/credential-provider/ 支持Windows 7/8 / 8.1 / 10/2012(R2)/ 2016/2019的multiOTP的multiOTP凭据提供程序-支持本地和域用户-强制对RDP进行OTP检查-强制或禁用本地登录的OTP检查-客户端可执行文件自动安装和配置multiOTP-仅在成功通过身份验证测试后,才激活multiOTP凭据提供程序-DLL和EXE文件经过数字签名-第一个强大的两因素身份验证解决方案具有缓存支持,以便也可以脱机工作! 准备windows系统,登录用户必须设置密码手机安装阿里云app,带有opt验证(也可安装其它opt的app很多:Google Authenticator、Microsoft Authenticato、Authy等)安装配置multiotp测试 第一步,windows系统,登录用户必须设置密码RDP连接是必须有密码的,所以要设置用户密码: 计算机(此电脑)——右键“管理”——用户——右键“设置密码” 开启远程登录: 计算机(此电脑)——右键“属性”——远程设置——允许连接到此电脑 写的简单,因为太简单,如果实在看不懂自行百度 第二步,手机安装阿里云app阿里云app带有shell工具和opt验证模块(虚拟MFA),可以根据自己情况安装,我因为服务器和域名都在阿里云,就下了阿里云app 第三步,安装配置multiotp 下载:官方二进制地址:https://download.multiotp.net/credential-provider/ (在网页最下方提供有二进制下载地址) ![]() 记住你的安装位置,一会要到目录中使用程序命令 ![]() 如果仅仅是本机使用,空值即可(默认是本机地址) ![]() 根据需求勾选(如果你是办公室使用,本机登录也想验证,取消第一项的√) (第一项:只有RDP3389使用OTP验证) (第二项:禁用自动连接) (第三项:启用缓存机制) ![]() 绑定OTP信息,需要先使用下面命令创建用户信息 ![]() 通过程序命令行下创建用户信息及二维码 #dos进入你的multiOTP目录,或者在目录里面右键“在此处打开cmd” cd “multiOTP目录” #创建administrator的OTP账户(windows系统中必须有你创建的账户,上图默认的当前的用户,如果你想对其他用户做OTP验证,就输入对应的用户名即可) multiotp -fastcreatenopin administrator #建立administrator对应的二维码图片(用手机阿里云app扫码绑定,获取OPT动态码) multiotp -qrcode administrator otp.png 注!!!保存好二维码图片,否则手机恢复或丢失,就无法登录了![]() 扫码生成的二维码获取动态码,输入OTP,创建服务 ![]() 局域网用其他电脑RDP测试一下 公网直接域名或IP测试 本机测试,需取消OTP选项中的第一个√ |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |