启用 SSH 多因素认证(MFA)
可使用 security login create 命令增强安全性,方法是要求管理员同时使用 SSH 公钥和用户密码登录管理或数据 SVM。
开始之前
只有集群管理员才能执行此任务。
关于本任务
必须先将公钥与帐户关联,帐户才可以访问 SVM。
请参阅将公钥与用户帐户关联。
启用帐户访问前后均可执行此任务。
如果不确定要分配给登录帐户的访问控制角色,可在以后使用 security login modify 命令添加该角色。
请参阅修改为管理员分配的角色。
始终按照先公钥认证,后密码认证的顺序对用户进行认证。
要求本地管理员帐户使用 SSH MFA 访问 SVM: security login create -vserver SVM -user-or-group-name user_name -application ssh -authentication-method password|publickey -role admin -second-authentication-method password|publickey
示例
以下命令要求预定义角色为 admin 的 SVM 管理员帐户 admin2 同时使用 SSH 公钥和用户密码登录 SVM engData1:
cluster-1::> security login create -vserver engData1 -user-or-group
-name admin2 -application ssh -authentication-method publickey -role
admin -second-authentication-method password
Please enter a password for user 'admin2':
Please enter it again:
Warning: To use public-key authentication, you must create a public
key for user "admin2".
提供反馈