# 登录方式
### 账号密码
- 校内非唐楼HPC人员使用[南京大学统一身份认证](http://authserver.nju.edu.cn/authserver/login)的用户名密码登录(登录oa.nju.edu.cn或ecard.nju.edu.cn使用的),修改密码、忘记密码请在[南京大学统一身份认证](http://authserver.nju.edu.cn/authserver/login)平台操作,账号信息由信息化建设管理服务中心提供。
- [唐楼HPC](https://hpc.nju.edu.cn)人员使用`scc.nju.edu.cn`门户账号登录。
- 校外人员使用注册邮箱收到的主题为“Update Password”邮件内的账号密码登录,账号一般为邮箱地址。
### 首次登录
1. 因为需要进行两步认证绑定,故首次登录必须使用Web浏览器
2. 在计算机上使用Web浏览器访问 [https://entry.nju.edu.cn](https://entry.nju.edu.cn/)
3. 账号、密码:输入用户名、密码登录
4. 手机安装支持 [RFC 6238](https://datatracker.ietf.org/doc/html/rfc6238) 的 [TOTP 客户端APP](https://table.nju.edu.cn/dtable/view-external-links/custom/TOTP-APP-list/),扫描二维码(也可手动输入),然后点击“完成绑定”
6. 两步认证密码:输入手机APP中的动态口令,然后点击“提交”
7. 下载安装或升级[客户端插件](https://entry.nju.edu.cn/shterm/#/loginuser/loginhelp/helptodownloadsc)
### Web登录
1. 使用Web浏览器访问 [https://entry.nju.edu.cn](https://entry.nju.edu.cn/)
2. 账号、密码:输入用户名、密码登录
3. 两步认证密码:输入手机APP中的动态口令提交
4. 找到相应的资产,选择访问协议和系统账号,ssh/sftp/xfwd/rdp均可直接访问
5. 如有需要可以更改[会话配置](https://entry.nju.edu.cn/shterm/#/loginuser/sessionconfig),如:切换Web唤起默认CLI客户端为Xshell
### SSH登录(命令行界面)
1. 中国教育网地址:entry.nju.edu.cn,端口:22(默认)
中国移动地址:cm.yaoge123.cn,端口:7022
2. 用户名输入有两种方式,第一种方式登录选择需要访问的资产、第二种方式直接登录到所输入的资产,两种任选其一:
- Username: 输入用户名
- Username: 输入用户名/资产IP/资产用户名(如用户名是yaoge,资产IP是210.28.130.15,资产用户名是root,则输入yaoge/210.28.130.15/root)
3. 密码输入有两种方式,任选其一:
- Password: 输入密码;2nd Password: 输入手机APP中的动态口令
- Password: 输入密码+空格+动态口令(如密码是`YaoGe123`,手机APP动态口令是`123456`,则输入`YaoGe123 123456`)
5. SSH不支持图形(X11-Forwarding)
6. SSH客户端:[Putty](https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html)、[Xshell](https://www.xshell.com/free-for-home-school/)、[Bitvise SSH Client](https://www.bitvise.com/ssh-client-download)、[iTerm2](https://iterm2.com/downloads.html)、[Termius](https://www.termius.com/download)……
### SFTP登录(文件传输)
1. 中国教育网地址:entry.nju.edu.cn,端口:22(默认)
中国移动地址:cm.yaoge123.cn,端口:7022
2. Username: 输入用户名/资产IP/资产用户名(如用户名是yaoge,资产IP是210.28.130.15,资产用户名是root,则输入yaoge/210.28.130.15/root)
3. Password: 输入密码+空格+动态口令(如密码是YaoGe123,手机APP动态口令是123456,则输入YaoGe123 123456)
4. SFTP 客户端:[Xftp](https://www.xshell.com/free-for-home-school/)(Windows 推荐)、[WinSCP](https://winscp.net/download.php)、[Bitvise SSH Client](https://www.bitvise.com/ssh-client-download)、[Termius](https://www.termius.com/download)(macOS 推荐)、[FileZilla](https://filezilla-project.org/download.php?type=client)、[LFTP](http://lftp.yar.ru/get.html)
- WinSCP 不可使用“后台传输 (Background Transfers)”
- FileZilla 长时间空闲不操作连接会中断,须在“站点 (Site)”的“传输设置 (Transfer Settings)”中勾选“限制并发连接数 (Limit number of simultaneous connections)”并设置“最大连接数 (Maximum number of connections)”为1
6. SFTP 挂载盘:[SFTP Drive](https://www.nsoftware.com/sftp/drive/download.aspx)、[SSHFS](https://github.com/libfuse/sshfs)
- SFTP Drive 须设置“Authentication Type”为“Password + OTP”
### RDP远程桌面
1. 中国教育网地址:entry.nju.edu.cn,端口:3389(默认)
中国移动地址:cm.yaoge123.cn,端口:7389
2. 用户名、密码:输入用户名、密码确定
4. 两步认证密码:输入手机APP中的动态口令确定
### 两步认证
1. TOTP完全基于本地时间和密钥(二维码中含有密钥,注意保密)生成动态口令,请确认手机时钟正确。
2. 时间窗口为30秒,每30秒生成新的动态口令,可接受±1个时间窗口偏移。换句话说,当前30秒和前后各一个30秒共3个动态口令都是有效的。
3. 每个动态口令只能使用一次,成功验证后即作废,再次使用需等待下一个时间窗口新的动态口令。
4. 只有最新绑定的动态口令有效,为避免混淆建议在绑定前先删除老条目,动态口令仅用于登录 entry.nju.edu.cn。
5. 用户登录后可在“账号设置->个人设置->手机令牌”页面自行解除当前动态口令绑定,并在下次登录时重新绑定。
6. 如因丢失动态口令需重新绑定(如手机丢失/误删软件),请用注册预留邮箱发邮件至 yaoge@nju.edu.cn 注明用户名申请并抄送填写用户注册表单的教职工邮箱。
### 注意事项
1. 连续输错5次密码(含动态口令),账号锁定5分钟,到期自动解锁。
3. Shell命令行提示符(环境变量PS1)最后必须以`$ `结尾($+空格)。