双因子认证表示结合登录密码以及额外认证方式（例如：短信或邮箱）两种条件对用户进行认证的方法，能降低密码泄露风险，有效提升安全性。

登录云堡垒机完成密码认证后，可通过短信或邮件发送动态验证码进行二次登录验证。本文介绍如何开启双因子认证。

使用限制

• 开启双因子认证后，需确保用户已绑定安全手机/安全邮箱并激活绑定，否则无法收到验证码，该用户将无法正常登录。可前往 账号管理 查看手机/邮箱绑定情况。
• 双因子认证功能仅对客户端方式登录云堡垒机生效。
• 双因子认证验证码有效期 10 分钟，若验证码过期，请重新登录以获取最新验证码。
• 云堡垒机限制告警通知消息的发送频率，避免短时间内发送大量消息干扰用户。详细介绍参见：使用限制。

操作步骤

1. 登录 云堡垒机控制台。
2. 在左侧导航栏，选择 云堡垒机。
3. 单击目标云堡垒机名称，进入云堡垒机管理页面。
4. 在左侧导航栏，选择 系统配置。
5. 在 双因子认证 页签，启用双因子认证功能并选择认证方式，完成后单击 保存。

后续操作

双因子认证配置完成并在下次登录云堡垒机时，将提示输入验证码确认身份（10 分钟有效期），正确输入短信/邮件收到的验证码即可正常登录云堡垒机。下图以 SSH 客户端登录&输入邮件验证码为例进行展示：