- 用远程桌面连接服务器,输入服务器管理员账户和密码,这是第一层锁。
- 输入管理员账号和密码以后,会弹出一个火绒的对话框,需要输入一个动态口令。这是第二层锁:火绒系统管理员给你一个二维码的图片,你用这个图片在微信小程序HrAuth里边生成动态口令,这个口令是每隔15秒重新生成的。输入动态口令,就可以远程登陆服务器了。
- 有了服务器密码和这个二维码的内贼,是不是就可以突破进去了呢?不是,还有第三层锁--这个二维码会失效的。火绒系统管理员在生成二维码那里刷新一下,产生了新的二维码,旧的的就失效了。这一层是我没想到的,是一个非常有意思的设定。
- 最后一个,在非服务器的的机器上登录火绒管理系统,他另外有一个同样的机制:你输入火绒系统的管理员和密码还不行,也要输入动态口令。就是说,你即使知道了以上全部设定,知道火绒系统的管理员和密码,要是没有二维码,也还是进不了火绒系统,进不了火绒,一切还是无从谈起。
- 服务器的登录动态口令、火绒管理系统的登录动态口令,都要从微信小程序HrAuth里边生成。两个二维码图片要存在手机里,或者云笔记里。
我随手设置了火绒的动态口令保护,导致即使我拥有所有的密码(根本就是我设置的),也无法从家里远程进入服务器了,被自己气乐了。打了火绒的服务电话(毕竟我是尊贵的企业用户),然而人家估计也放假了。自己前后想了想,理出了上边四点。虽然被自己设置的系统判定为内贼,把自己锁在外边了,感觉火绒这一套组合锁还挺安全的。
本文首发于:被火绒锁在门外-攻城狮笔记
倒是反证了火绒的安全
@一介大叔: 确实是这样,这套机制还是很严密的。
我在PC上也用的火绒,相当安静从不弹窗。
@三棵树人: 比较老实的剩下来的,就这一个了