堡垒机经常成为企业内部安全的薄弱环节，堡垒机内部保存所有的设备资产和权限关系，一旦堡垒机被入侵，则意味很多时候黑客得到了登录服务器、网络设备的权限。

堡垒机口令是堡垒机安全的第一道防线，一旦堡垒机密码被其它人拿到，就意味着这个人能使用这个密码所有都的所有权限。

麒麟开源堡垒机团队开发了动态密码功能和CA证书功能进行堡垒机防互，同时，双因素认证也是很多内审合规性检查的必备项。

动态口令功能描述：

1.基于时间的种子令牌算法，15秒一个密码，一个密码只能使用一次

2.支持硬件令牌和手机令牌

3.自有非公开算法，可以保证系统的安全性。

4.支持堡垒机登录、VPN登录、透明登录等所有堡垒机功能

CA证书功能描述：

1.堡垒机内置CA证书系统，可以为每个堡垒机用户签发证书，签发证书后，必须使用证书和口令双因素 登录

2.RSA 2048位和4096位支持

3.支持证书密码保护，每个证书上可以设定密码以防止丢失。

证书功能和动态口令可以结合使用，也可能灵活的任选其一 ，对堡垒机帐号有强大的保护功能。

麒麟开源堡垒机简介：

麒麟堡垒机项目开始于2010年，是业界低成本、高性能、功能齐全的堡垒机，系统主要功能包括：

1.支持资产管理，可以管理设备、帐号资产

2.支持单点登录，用户通过堡垒机帐号，在登录设备帐号时不需要输入密码

3.支持授权操作，支持以来源IP、登录时间、可执行命令列表来对用户操作进行限制

4.支持协议为telnet/ssh/ftp/sftp/rdp/x11/vnc

5.支持手机令牌动态口令

6.支持SSL VPN

7.支持网管监控，可以监控系统及应用 状态

8.支持密码自动修改，可以自动修改linux/unix/windows/网络设备的口令

新闻来源：麒麟开源堡垒机双因素认证功能（动态口令、CA证书）发布