Отключение двухэтапной аутентификации при утере доступа к временным кодам
Для чего это нужно
Отключить двухэтапную аутентификацию (далее - 2FA) может понадобиться если по каким-либо причинам нет возможности ввести временный код из приложения.
Инструкция
Отключение 2FA без временного кода для пользователя "root" и обычного пользователя будет отличаться, но в обоих случаях потребуется авторизоваться под пользователем root в консоли сервера.
Если у вас нет доступа к панели ispmanager под пользователем "
root", обратитесь к администратору сервера или к вашему хостинг-провайдеру и предоставьте ему эту инструкцию.
Для пользователя root
Чтобы отключить 2FA для пользователя "root", подключитесь к серверу по SSH под пользователем "root" и введите следующую команду:
/usr/local/mgr5/sbin/mgrctl -m ispmgr usrparam elid=root disable_totp=on sok=ok
Для прочих пользователей
Отключение 2FA для прочих пользователей выполняется через удаление записи в базе данных панели.
Подключитесь к серверу по SSH под пользователем root и подключитесь к базе данных панели:
Для SQLite
sqlite3 /usr/local/mgr5/etc/ispmgr.dbДля MySQL
mysql ispmgr
Затем выполните запрос на удаление данных пользователя из таблицы "totp":
DELETE from totp where user=<имя-пользователя>;, где <имя-пользователя> - логин пользователя в системе.
Например, так будет выглядеть запрос на удаление данных пользователя "www-root":
DELETE from totp where user=www-root;
Может потребоваться проверить наличие данных пользователя в таблице "totp" - это можно сделать с помощью следующей команды:
select user,id from totp;
ОБРАТИТЕ ВНИМАНИЕ!
Будьте внимательны и аккуратны, удаление записей из базы данных необратимо.
Удостоверьтесь в правильности написания имени или id пользователя, а также в названии таблицы, прежде, чем выполнять удаление.
Альтернативный способ авторизации
В качестве альтернативы, авторизоваться в панели можно сгенерировав временный ключ.
В этом случае, 2FA отключается в настройках конкретного пользователя через веб-интерфейс панели.