當我們在Akamai Connected Cloud云平臺中部署了各類資源（云計算、云存儲、SaaS、Docker……），需要進行管理時，該如何為訪問過程啟用2FA？

在上一篇文章中，我們已經部署了Cockpit服務器，并將其用作跳板機/隧道。要真正開始使用該解決方案，還需要做幾件事：

1. 創建用戶
2. 創建或導入SSH密鑰，并使用Google Authenticator配置2FA
3. 在跳板機和其他基礎設施周圍配置網絡和防火墻
4. 連接

延伸閱讀，點擊鏈接了解 Akamai Cloud Computing

創建用戶

使用Cockpit創建用戶的過程非常簡單，而且用戶還可以自行管理密鑰和2FA配置。

1. 訪問剛部署的Cockpit服務器的URL或IP，然后使用在StackScript中配置的憑據登錄。
2. 在左側點擊“Account”菜單選項，點擊“Create new account”按鈕。
3. 輸入用戶詳細信息并點擊“Create”按鈕。

成功創建用戶后，讓我們切換到用戶視角，看看后續的使用流程是怎樣的。

1. 使用剛創建的用戶證書登錄，并打開“Terminal”選項。
2. 輸入：google-authenticator，然后按回車鍵。這將啟動配置2FA身份驗證的過程。
3. 我們可以自由修改身份驗證行為，只需確保在向導要求時保存身份驗證器文件即可。

otpauth://totp/alesandro@cockpit?secret=3LVUPLFPA35AU5HK64BVJOTDWA&issuer=cockpit (二維碼自動識別)

最后一步，我們只需上傳SSH公鑰，就可以開始安全地連接到自己的基礎設施了。

整個過程非常簡單：進入“Accounts”，點擊自己的用戶名，然后在右側“SSH Keys”部分點擊“+”按鈕，粘貼PUBLIC ssh密鑰，然后點擊“Add Key”按鈕就行了。

大功告成！

在隨后的文章中，我們還將介紹如何配置本地機器以連接到基礎架構，如何確保所連接基礎架構的安全，以及如何使該解決方案具有高可用性。敬請期待！

—————————————————————————————————————————————————

如您所在的企業也在考慮采購云服務或進行云遷移，

點擊鏈接了解Akamai Linode的解決方案