ispmanager 6

/
/
Отключение двухэтапной аутентификации при утере доступа к временным кодам

Отключение двухэтапной аутентификации при утере доступа к временным кодам

Для чего это нужно

Отключить двухэтапную аутентификацию (далее - 2FA) может понадобиться если по каким-либо причинам нет возможности ввести временный код из приложения.

 

Инструкция

Отключение 2FA без временного кода для пользователя "root" и обычного пользователя будет отличаться, но в обоих случаях потребуется авторизоваться под пользователем root в консоли сервера.

Если у вас нет доступа к панели ispmanager под пользователем "root", обратитесь к администратору сервера или к вашему хостинг-провайдеру и предоставьте ему эту инструкцию.

 

Для пользователя root

Чтобы отключить 2FA для пользователя "root", подключитесь к серверу по SSH под пользователем "root" и введите следующую команду:

/usr/local/mgr5/sbin/mgrctl -m ispmgr usrparam elid=root disable_totp=on sok=ok

 

Для прочих пользователей

Отключение 2FA для прочих пользователей выполняется через удаление записи в базе данных панели.

ОБРАТИТЕ ВНИМАНИЕ!

Удаление записей из базы данных необратимо!

Убедитесь в правильности написания имени или id пользователя, а также в названии таблицы, прежде, чем выполнять удаление!

Перед внесением изменений в базу данных крайне рекомендуется сделать её дамп. Сделать это можно подключившись к серверу по SSH под пользователем root и выполнив следующие команды:

Для SQLite3:


sqlite3 /usr/local/mgr5/etc/ispmgr.db .dump > ispmgr_dump_sqlite.sql

Для MySQL:

mysqldump -uroot -p ispmgr > ispmgr_dump_mysql.sql

 

Для удаления записи в базе данных, подключитесь к серверу по SSH под пользователем "root" и подключитесь к базе данных панели:
Для SQLite

sqlite3 /usr/local/mgr5/etc/ispmgr.db

Для MySQL

mysql ispmgr

 

Затем выполните запрос на удаление данных пользователя из таблицы "totp":

DELETE from totp where user=<имя-пользователя>;

, где <имя-пользователя> - логин пользователя в системе.

 

Например, так будет выглядеть запрос на удаление данных пользователя "www-root":

DELETE from totp where user=www-root;

 

Может потребоваться проверить наличие данных пользователя в таблице "totp" - это можно сделать с помощью следующей команды:

select user,id from totp;

 

ОБРАТИТЕ ВНИМАНИЕ!

Будьте внимательны и аккуратны, удаление записей из базы данных необратимо.

Удостоверьтесь в правильности написания имени или id пользователя, а также в названии таблицы, прежде, чем выполнять удаление.

 

Альтернативный способ авторизации

В качестве альтернативы, авторизоваться в панели можно сгенерировав временный ключ.

В этом случае, 2FA отключается в настройках конкретного пользователя через веб-интерфейс панели.

В этой статье