这两天写登录验证的东西,突然想起前两年用的windows的OTP验证,不过估计大家应该用的都非常少,我是因为当时的阿里云搭的windows服务,总是被暴力破解RDP,所以装的multiotp,实现RDP的二次验证登录。
两年前用的东西,现在回忆整理一下
github地址:https://github.com/multiOTP/multiotp
二进制下载地址:https://download.multiotp.net/credential-provider/
支持Windows 7/8 / 8.1 / 10/2012(R2)/ 2016/2019的multiOTP的multiOTP凭据提供程序
-支持本地和域用户
-强制对RDP进行OTP检查
-强制或禁用本地登录的OTP检查
-客户端可执行文件自动安装和配置
multiOTP-仅在成功通过身份验证测试后,才激活multiOTP凭据提供程序
-DLL和EXE文件经过数字签名
-第一个强大的两因素身份验证解决方案具有缓存支持,以便也可以脱机工作!
- 准备
- windows系统,登录用户必须设置密码
- 手机安装阿里云app,带有opt验证(也可安装其它opt的app很多:Google Authenticator、Microsoft Authenticato、Authy等)
- 安装配置multiotp
- 测试
第一步,windows系统,登录用户必须设置密码
RDP连接是必须有密码的,所以要设置用户密码:
计算机(此电脑)——右键“管理”——用户——右键“设置密码”
开启远程登录:
计算机(此电脑)——右键“属性”——远程设置——允许连接到此电脑
写的简单,因为太简单,如果实在看不懂自行百度
第二步,手机安装阿里云app
阿里云app带有shell工具和opt验证模块(虚拟MFA),可以根据自己情况安装,我因为服务器和域名都在阿里云,就下了阿里云app
第三步,安装配置multiotp
- 下载:
官方二进制地址:https://download.multiotp.net/credential-provider/
(在网页最下方提供有二进制下载地址)
- 安装multiotp
记住你的安装位置,一会要到目录中使用程序命令
- 配置地址
如果仅仅是本机使用,空值即可(默认是本机地址)
- 配置OPT验证选项
根据需求勾选(如果你是办公室使用,本机登录也想验证,取消第一项的√)
(第一项:只有RDP3389使用OTP验证)
(第二项:禁用自动连接)
(第三项:启用缓存机制)
- 配置OTP核心部分
绑定OTP信息,需要先使用下面命令创建用户信息
通过程序命令行下创建用户信息及二维码
#dos进入你的multiOTP目录,或者在目录里面右键“在此处打开cmd”
cd “multiOTP目录”
#创建administrator的OTP账户(windows系统中必须有你创建的账户,上图默认的当前的用户,如果你想对其他用户做OTP验证,就输入对应的用户名即可)
multiotp -fastcreatenopin administrator
#建立administrator对应的二维码图片(用手机阿里云app扫码绑定,获取OPT动态码)
multiotp -qrcode administrator otp.png
注!!!保存好二维码图片,否则手机恢复或丢失,就无法登录了
扫码生成的二维码获取动态码,输入OTP,创建服务
第四步,测试
局域网用其他电脑RDP测试一下
公网直接域名或IP测试
本机测试,需取消OTP选项中的第一个√
发表评论