我在5或6臺服務器上安裝了Webmin,但幾個月前又決定使用我的手機上的Google Authenticator應用程序安裝雙因素身份驗證以登錄Webmin。如何在Webmin中禁用雙因素身份驗證
令我驚訝的是,當我更換手機時,我在Google身份驗證器應用程序中丟失了所有的令牌。這實際上發生在我身上兩次。我已經重建了其他地方的所有內容,但不能再在這臺服務器上登錄Webmin。
我試着搜索谷歌去死,但沒有答案。我嘗試卸載Webmin並使用RPM重新安裝。
重新安裝的Webmin之後它只是讓這意味着我仍然需要谷歌身份驗證令牌這不再是我的手機上相同的設置。
任何想法?
我是否應該嘗試打破Oauth模塊,我認爲它需要工作,否則會導致更多問題?
喜歡這個位置: http://sourceforge.net/p/webadmin/discussion/600155/thread/512d81e9/
走進這個文件/etc/webmin/miniserv.conf,刪除這一行: twofactor_provider = TOTP
而且,在/etc/webmin/miniserv.users ,有這條線。 根:X:0 ::::::: 0:0:TOTP:HBL7W4RTG8T6FG8W:
我剛刪除的TOTP所以線讀取: 根:X:0 ::::: :: 0:0 :: HBL7W4RTG8T6FG8W:
保存文件並重新啓動的webmin:服務webmin的重啓。
我可以使用un/pw重新登錄並生成我的QR碼。
我禁用了2FA,然後我無法登錄,不僅僅是從webmin通過ssh和密碼登錄。
我申請@Todd的建議,重新啓動後,webmin的我完全無法看到主登錄頁面。
幸運的是我有一些其他會議已經打開。我使用下面的命令來更改root用戶的密碼,重新啓動webmin,一切正常。
/usr/share/webmin/changepass.pl /etc/webmin root myNewPassword
注意:應用風險自負。我有備份,所以我不必擔心。我的服務器操作系統是Ubuntu的14.04
更簡單修復:
0:0:TOTP:HBL7W4RTG8T6FG8W:
的 「HBL7W4RTG8T6FG8W」 冒號之間是你的谷歌驗證KEY!
使用Google身份驗證器時,您可以輸入密鑰或使用QR碼。只需創建一個新的Google身份驗證帳戶並使用THAT KEY即可。
完成!無需重啓任何東西。
享受! C0l。 P.
這應該是被接受的答案。更簡單,它的工作。 – Anthony
運行以下去除雙因素身份認證:
sed -i 's/totp//g' /etc/webmin/miniserv.users
sed -i '/twofactor_provider=totp/d' /etc/webmin/miniserv.conf
/etc/init.d/webmin restart
我意識到這是一個有點晚了,但我想我仍然張貼的人誰是有興趣的。
/etc/webmin/miniserv.users中的條目應該是Base32格式的TOTP祕密。
所以登錄只需運行:
oathtool --totp -b 'SECRET' -v
哪裏SECRET是引號之間的代碼,它會吐出你的雙因素令牌使您可以登錄
的-b說。你在Base32中給它SECRET(十六進制是默認值)。
然後轉到「Webmin-> webmin用戶」以禁用TFA並以正常方式重新啓用它。
或者如果你想要的話,你可以使用「qrencode」來重新創建你的google-authenticator設置,而不必更改祕密(如果一個組共享相同的祕密......壞主意!!保存你的培根,如果你們其中一個被鎖定)。
$ qrencode -o ~/.totp-key.png "otpauth://totp/?secret=BASE 32 SECRET&issuer=Your name, etc."
NB。使用-v選項的「oathtool」允許您在Base32和HEX中看到SECRET,因此您可以根據需要使用它來設置任何TFA應用程序。 還要確保您使用的機器已正確同步!
QED。
看到我的答案爲自動化技術做同樣的事情。 – Droidzone