前面介绍的国外的SaaS平台对RDP做2FA的方案,再来介绍一款开源的方案。
项目主页:https://github.com/multiOTP/multiotp/wiki
下载地址:https://download.multiotp.net/credential-provider/ (页面最底下)
下载-解压,双击multiOTPCredentialProviderInstaller.msi 进行安装
点击Next
勾选I Accept 后点击Next
勾选No Remote Server后,点击Next
保持默认,点击Next
全部勾选 Only Remote
点击InStall 进行安装
安装完成 点击Finish
以管理员身份运行CMD
cd “C:\Program Files\multiOTP”
切换到安装目录
multiotp.exe -fastcreatenopin 111
其中111是要对设置两步验证的用户名
稍等片刻后,会在users目录下生成以当前对设置两步验证的用户名的db文件
打开两步验证后,我们还需要将其添加到两步验证器上,
multiotp.exe -qrcode 111 111.png
运行这一步命令后看到在安装目录生成了一个111.png二维码图片(生成111登录用户的二维码)
扫描二维码就可以将其添加到两步验证器上,支持微软的Authentictor、谷歌的Authentictor、Duo Mobile
区别就是微软的Authentictor和谷歌的Authentictor带有multiOTP标识,Duo Mobile不带有multiOTP标识,只有一个第三方的标识,需要经过重命名的方式去识别。
最后 通过RDP后的效果是这样的
输入两步验证器的一次性密码即可完成登录
