當(dāng)我們?cè)贏kamai Connected Cloud云平臺(tái)中部署了各類資源（云計(jì)算、云存儲(chǔ)、SaaS、Docker……），需要進(jìn)行管理時(shí)，該如何為訪問(wèn)過(guò)程啟用2FA？

在上一篇文章中，我們已經(jīng)部署了Cockpit服務(wù)器，并將其用作跳板機(jī)/隧道。要真正開始使用該解決方案，還需要做幾件事：

1. 創(chuàng)建用戶
2. 創(chuàng)建或?qū)隨SH密鑰，并使用Google Authenticator配置2FA
3. 在跳板機(jī)和其他基礎(chǔ)設(shè)施周圍配置網(wǎng)絡(luò)和防火墻
4. 連接

延伸閱讀，點(diǎn)擊鏈接了解 Akamai Cloud Computing

創(chuàng)建用戶

使用Cockpit創(chuàng)建用戶的過(guò)程非常簡(jiǎn)單，而且用戶還可以自行管理密鑰和2FA配置。

1. 訪問(wèn)剛部署的Cockpit服務(wù)器的URL或IP，然后使用在StackScript中配置的憑據(jù)登錄。
2. 在左側(cè)點(diǎn)擊“Account”菜單選項(xiàng)，點(diǎn)擊“Create new account”按鈕。
3. 輸入用戶詳細(xì)信息并點(diǎn)擊“Create”按鈕。

成功創(chuàng)建用戶后，讓我們切換到用戶視角，看看后續(xù)的使用流程是怎樣的。

1. 使用剛創(chuàng)建的用戶證書登錄，并打開“Terminal”選項(xiàng)。
2. 輸入：google-authenticator，然后按回車鍵。這將啟動(dòng)配置2FA身份驗(yàn)證的過(guò)程。
3. 我們可以自由修改身份驗(yàn)證行為，只需確保在向?qū)б髸r(shí)保存身份驗(yàn)證器文件即可。

otpauth://totp/alesandro@cockpit?secret=3LVUPLFPA35AU5HK64BVJOTDWA&issuer=cockpit (二維碼自動(dòng)識(shí)別)

最后一步，我們只需上傳SSH公鑰，就可以開始安全地連接到自己的基礎(chǔ)設(shè)施了。

整個(gè)過(guò)程非常簡(jiǎn)單：進(jìn)入“Accounts”，點(diǎn)擊自己的用戶名，然后在右側(cè)“SSH Keys”部分點(diǎn)擊“+”按鈕，粘貼PUBLIC ssh密鑰，然后點(diǎn)擊“Add Key”按鈕就行了。

大功告成！

在隨后的文章中，我們還將介紹如何配置本地機(jī)器以連接到基礎(chǔ)架構(gòu)，如何確保所連接基礎(chǔ)架構(gòu)的安全，以及如何使該解決方案具有高可用性。敬請(qǐng)期待！

—————————————————————————————————————————————————

如您所在的企業(yè)也在考慮采購(gòu)云服務(wù)或進(jìn)行云遷移，

點(diǎn)擊鏈接了解Akamai Linode的解決方案