windows-二次验证登录(multiotp)

windows-二次验证登录(multiotp)
https://qnimg.ffing.cn/wp-content/uploads/2021/04/image-39-1024x613.png?imageView2/0/q/75|watermark/1/image/aHR0cHM6Ly9xbmltZy5mZmluZy5jbi9mbl9sb2dvLnBuZw==/dissolve/55/gravity/SouthEast/dx/0/dy/0

这两天写登录验证的东西,突然想起前两年用的windows的OTP验证,不过估计大家应该用的都非常少,我是因为当时的阿里云搭的windows服务,总是被暴力破解RDP,所以装的multiotp,实现RDP的二次验证登录。

两年前用的东西,现在回忆整理一下

github地址:https://github.com/multiOTP/multiotp

二进制下载地址:https://download.multiotp.net/credential-provider/

支持Windows 7/8 / 8.1 / 10/2012(R2)/ 2016/2019的multiOTP的multiOTP凭据提供程序
-支持本地和域用户
-强制对RDP进行OTP检查
-强制或禁用本地登录的OTP检查
-客户端可执行文件自动安装和配置
multiOTP-仅在成功通过身份验证测试后,才激活multiOTP凭据提供程序
-DLL和EXE文件经过数字签名
-第一个强大的两因素身份验证解决方案具有缓存支持,以便也可以脱机工作!

  • 准备
    • windows系统,登录用户必须设置密码
    • 手机安装阿里云app,带有opt验证(也可安装其它opt的app很多:Google Authenticator、Microsoft Authenticato、Authy等)
    • 安装配置multiotp
    • 测试

第一步,windows系统,登录用户必须设置密码

RDP连接是必须有密码的,所以要设置用户密码:

计算机(此电脑)——右键“管理”——用户——右键“设置密码”

开启远程登录:

计算机(此电脑)——右键“属性”——远程设置——允许连接到此电脑

写的简单,因为太简单,如果实在看不懂自行百度

第二步,手机安装阿里云app

阿里云app带有shell工具和opt验证模块(虚拟MFA),可以根据自己情况安装,我因为服务器和域名都在阿里云,就下了阿里云app

第三步,安装配置multiotp

  • 下载:

官方二进制地址:https://download.multiotp.net/credential-provider/

(在网页最下方提供有二进制下载地址)

https://qnimg.ffing.cn/wp-content/uploads/2021/04/image-30.png?imageView2/0/q/75|watermark/1/image/aHR0cHM6Ly9xbmltZy5mZmluZy5jbi9mbl9sb2dvLnBuZw==/dissolve/55/gravity/SouthEast/dx/0/dy/0
  • 安装multiotp

记住你的安装位置,一会要到目录中使用程序命令

https://qnimg.ffing.cn/wp-content/uploads/2021/04/image-27.png?imageView2/0/q/75|watermark/1/image/aHR0cHM6Ly9xbmltZy5mZmluZy5jbi9mbl9sb2dvLnBuZw==/dissolve/55/gravity/SouthEast/dx/0/dy/0
  • 配置地址

如果仅仅是本机使用,空值即可(默认是本机地址)

https://qnimg.ffing.cn/wp-content/uploads/2021/04/image-28.png?imageView2/0/q/75|watermark/1/image/aHR0cHM6Ly9xbmltZy5mZmluZy5jbi9mbl9sb2dvLnBuZw==/dissolve/55/gravity/SouthEast/dx/0/dy/0
  • 配置OPT验证选项

根据需求勾选(如果你是办公室使用,本机登录也想验证,取消第一项的√)

(第一项:只有RDP3389使用OTP验证)

(第二项:禁用自动连接)

(第三项:启用缓存机制)

https://qnimg.ffing.cn/wp-content/uploads/2021/04/image-38.png?imageView2/0/q/75|watermark/1/image/aHR0cHM6Ly9xbmltZy5mZmluZy5jbi9mbl9sb2dvLnBuZw==/dissolve/55/gravity/SouthEast/dx/0/dy/0
  • 配置OTP核心部分

绑定OTP信息,需要先使用下面命令创建用户信息

https://qnimg.ffing.cn/wp-content/uploads/2021/04/image-35.png?imageView2/0/q/75|watermark/1/image/aHR0cHM6Ly9xbmltZy5mZmluZy5jbi9mbl9sb2dvLnBuZw==/dissolve/55/gravity/SouthEast/dx/0/dy/0

通过程序命令行下创建用户信息及二维码

#dos进入你的multiOTP目录,或者在目录里面右键“在此处打开cmd”
cd “multiOTP目录”
#创建administrator的OTP账户(windows系统中必须有你创建的账户,上图默认的当前的用户,如果你想对其他用户做OTP验证,就输入对应的用户名即可)
multiotp -fastcreatenopin administrator
#建立administrator对应的二维码图片(用手机阿里云app扫码绑定,获取OPT动态码)
multiotp -qrcode administrator otp.png
注!!!保存好二维码图片,否则手机恢复或丢失,就无法登录了
https://qnimg.ffing.cn/wp-content/uploads/2021/04/image-33.png?imageView2/0/q/75|watermark/1/image/aHR0cHM6Ly9xbmltZy5mZmluZy5jbi9mbl9sb2dvLnBuZw==/dissolve/55/gravity/SouthEast/dx/0/dy/0

扫码生成的二维码获取动态码,输入OTP,创建服务

https://qnimg.ffing.cn/wp-content/uploads/2021/04/image-36.png?imageView2/0/q/75|watermark/1/image/aHR0cHM6Ly9xbmltZy5mZmluZy5jbi9mbl9sb2dvLnBuZw==/dissolve/55/gravity/SouthEast/dx/0/dy/0

第四步,测试

局域网用其他电脑RDP测试一下

公网直接域名或IP测试

本机测试,需取消OTP选项中的第一个√

good good study, day day up!

发表评论

textsms
account_circle
email

windows-二次验证登录(multiotp)
这两天写登录验证的东西,突然想起前两年用的windows的OTP验证,不过估计大家应该用的都非常少,我是因为当时的阿里云搭的windows服务,总是被暴力破解RDP,所以装的multiotp,实现RDP的…
扫描二维码继续阅读
2021-04-06