前提条件

1. JumpServer开启https登录
2. 终端使用https访问JumpServer web时ssl证书显示可信
3. JumpServer config.txt 配置文件中配置好Domian域
4. JumpServer Web配置页面中开启PassKey Auth功能
5. 你的终端设备支持设备生物认证

配置步骤：

1. JumpServer开启https登录，配置ssl证书路径
   找到JumpServer的安装目录，找到config.txt配置文件（默认位置：/opt/jumpserver/config/config.txt），解开以下几行的注释

#定义https访问端口
HTTPS_PORT=443
#你的域名
SERVER_NAME=liuning.demo.com
#你的ssl证书名称填到这里
#把你的证书放置到 /opt/jumpserver/config/nginx/cert 这是安装后默认的位置
#放置完，直接写证书名称就可以，不要写绝对路径！
SSL_CERTIFICATE=xxx.crt
SSL_CERTIFICATE_KEY=xxx.key

2. 继续编辑配置文件，设置你的Domain可信域

#80、443端口不需要写，其他端口需要写。
#注意要和上面你配置的SERVER_NAME对应起来
DOMAINS="192.168.0.1,192.168.0.1:12123,liuning.demo.com,liuning.demo.com:12123"

3. 登录JumpServer，系统设置中打开passkey auth
   系统设置 > 认证设置 > Passkey > 启用

   
   开启passkey auth

4. 在用户个人信息中录入passkey凭证

   
   打开个人信息
   创建passkey
   创建你需要的密钥类型

效果展示

接下来请欣赏：

演示passkey auth动画