我在5或6台服务器上安装了Webmin,但几个月前决定安装双因素身份验证,以便在我的手机上使用Google身份验证器应用程序登录Webmin。
令我惊讶的是,当我更换手机时,我在Google身份验证器应用中丢失了所有令牌。这实际上发生在我身上两次。我已经在其他地方重建了所有内容,但无法再在这台服务器上登录Webmin。
我试图搜索谷歌死亡,但没有答案。我尝试卸载Webmin并使用RPM重新安装。
重新安装Webmin后,它只保留相同的设置,这意味着我仍然需要不再在手机上的Google Auth令牌。
有什么想法吗?
我是否应该尝试打破Oauth模块,我认为它需要工作还是会导致更多问题?
答案 0 :(得分:21)
喜欢这里: http://sourceforge.net/p/webadmin/discussion/600155/thread/512d81e9/
进入此文件/etc/webmin/miniserv.conf,删除此行: twofactor_provider = TOTP
而且,在/etc/webmin/miniserv.users中,有这一行。 根:X:0 ::::::: 0:0:<强> TOTP :HBL7W4RTG8T6FG8W:
我刚删除了totp所以读取的行: 根:X:0 ::::::: 0:0 :: HBL7W4RTG8T6FG8W:
保存文件并重新启动webmin:service webmin restart。
然后我可以使用un / pw重新登录并生成我的QR码。
答案 1 :(得分:6)
更简单的修复:
0:0:totp:HBL7W4RTG8T6FG8W:
冒号之间的“HBL7W4RTG8T6FG8W”是Google Auth的关键!
使用Google身份验证器时,您可以输入密钥或使用QR码。只需创建一个新的Google身份验证帐户并使用THAT KEY即可。
DONE!无需重新启动任何内容。
享受! C0L。 P上。
答案 2 :(得分:4)
运行以下命令以删除双因素身份验证:
sed -i 's/totp//g' /etc/webmin/miniserv.users
sed -i '/twofactor_provider=totp/d' /etc/webmin/miniserv.conf
/etc/init.d/webmin restart
答案 3 :(得分:1)
我意识到这有点晚了但我还是认为我会把它发布给任何有兴趣的人。
/etc/webmin/miniserv.users中的条目应为Base32格式的TOTP密码。
所以登录只需运行:
oathtool --totp -b 'SECRET' -v
其中SECRET是引号之间的代码,它会吐出你的双因素令牌,让你登录。
-b表示你在Base32中给它SECRET(Hex是默认值)。
然后转到&#34; Webmin-&gt; webmin用户&#34;禁用TFA并以正常方式重新启用它。
或者如果你愿意,你可以使用&#34; qrencode&#34;重新创建你的谷歌身份验证器设置,而不必改变秘密(如果一个团队共享相同的秘密......很糟糕的想法!!但如果你们中的一个被锁定,这将节省你的培根)。
$ qrencode -o ~/.totp-key.png "otpauth://totp/?secret=BASE 32 SECRET&issuer=Your name, etc."
NB。 &#34; oathtool&#34;使用-v选项可以在Base32和HEX中看到SECRET,这样您就可以根据需要使用它来设置任何TFA应用程序。 还要确保您使用的机器能够正确同步时间!
QED。
答案 4 :(得分:0)
我禁用了2FA,然后我无法登录,不仅仅是来自带有密码的ssh的webmin。
我申请了@Todd的建议,重新启动webmin后,我完全看不到主登录页面。
幸运的是我已经打开了其他一些会话。我使用下面的命令更改root用户的密码,重新启动webmin,一切正常。
/usr/share/webmin/changepass.pl /etc/webmin root myNewPassword
注意:自行承担风险。我有备份,所以我不必担心。我的服务器操作系统是Ubuntu 14.04