什么是2FA
双重身份验证(或通常称为 2FA)是一个额外的安全层,用于在保护对帐户的访问时为用户提供额外的保护级别。
与简单地使用用户名和密码的单因素身份验证方法相比,使用 2FA 机制在安全性方面有了巨大的改进。 使用此方法,启用 2FA 的帐户要求用户输入由外部应用程序生成的一次性密码。 在授予访问权限之前,需要在密码字段中输入 2FA 密码(通常是六位数字)。 2FA输入通常需要在客户端输入用户名和密码后直接进行。
大卫理查兹的视频
为什么 2FA 有用?
由于恶意软件、网络钓鱼、鱼叉式钓鱼、凭证填充、密码喷洒和 其他攻击媒介, 2FA 允许用户实施辅助程序,以阻止恶意行为者寻求主动妥协并获得对帐户的访问权限。 当前,许多在线系统要求用户在提供对其帐户的访问之前使用此选项,以提高存储数据和个人信息的安全性。 其中一些系统包括:
- 金融
- 卫生保健
- 社交媒体
- 商业
- 防御
- 执法
- 美国政府
随着 2FA 在过去几年中变得越来越流行,它已经获得了广泛的认可和使用。
先决条件和注意事项
- 使用 2FA 需要具有基于时间的一次性密码 (TOTP) 支持的应用程序的智能设备。 我们建议使用以下应用程序之一,但还有多个其他应用程序可供选择。
- 只有 root 用户才能在 WHM 中实现 2FA 功能。 一旦在 WHM 中启用,个人用户可以选择启用它。
- 重要的:如果用户收到错误:
“设置用户配置失败:安全码无效”
服务器上的日期和时间设置可能存在问题。 要更正此问题,请在终端中使用 ntpdate 命令将服务器的内部时钟与网络时间协议 (NTP) 服务器重新同步。 2FA 要求服务器时间准确才能正常运行。 - 重要的: WHM 的 2FA 一次只支持任何用户的一个并发会话。 如果您打开了多个运行 cPanel 的浏览器选项卡,并从其中一个中注销,服务器也会自动将您从其他选项卡中注销。
- 警告: 使用此功能可能会导致某些第三方应用程序失败。 它还可能导致应用程序不正确地存储数据。
- 警告:如果您为现有的 cPanel 帐户重新配置 2FA,任何当前的 2FA 配置将不再在您的本地设备上生成有效的安全代码,并且需要重置。
启用 2FA
关于 WHM
目前,WHM 提供了一种简单的方法来使 2FA 进一步 安全访问 cPanel 平台.
首先,转到主页 » 安全中心 » WHM 中的双因素身份验证。
您会注意到 2FA 默认为 OFF 设置并从“设置”选项卡开始。 此外,您会注意到 Issuer 文本框。 如果您愿意,您可以在此处修改相关服务提供商的名称。
接下来,单击 OFF 按钮,将其变为启用 2FA 的 ON 设置。 Enter 您想使用的提供者名称。 它默认为当前服务器名称。
警告: 不要 选择此设置后离开 2FA 页面,因为它可能会在未正确配置的情况下启用 2FA,并且您可能会被锁定在 WHM 之外。 但是,您可以毫无问题地在此屏幕中导航。
接下来,单击第三个选项卡调用管理我的帐户。 在这里,您将为 WHM 配置 2FA。 在此选项卡上,您会注意到当前状态为未配置。 首先,单击设置两因素身份验证按钮。
将出现以下图像。 这是您将使用智能设备应用程序扫描以在本地设置 2FA 的图像。
笔记:请按照上述链接安装和配置您的个人 2FA 应用程序。
在此图像中扫描后,会在您的智能设备上创建一个基于时间的一次性密码 (TOTP)。
2FA 应用程序现在将使用服务器名称显示站点的 OTP 代码。 使用从应用程序生成的代码将 OTP 输入标题为安全代码的文本框中。 最后,单击“配置双重身份验证”按钮以验证其设置是否正确。
然后,您将看到 2FA 安全策略已启用。
回到WHM,尝试登录时可能会看到以下屏幕。这是正常的。 Enter 在提供的字段中输入您的用户名和密码,然后单击登录按钮。
然后将提示您输入您的 2FA 代码。 Enter 2FA 应用程序中的代码,然后单击继续按钮。
WHM 现在将正常打开。
在 cPanel 上
接下来,我们将在 cPanel 帐户上启用 2FA。 这类似于 WHM 中使用的过程。 接下来的步骤将需要由 cPanel 用户完成,因为在服务器所有者的移动设备上本地启用它并没有什么好处。
注意:如果由于某种原因在用户 cPanel 界面中没有看到 2FA 选项,服务器所有者将需要通过在 WHM 的功能管理器中编辑用户包来启用它,如下所述。
在功能管理器中启用 2FA
转到主页 » 软件包 » 功能管理器 » 功能列表。
在 Manage feature list 下拉菜单中单击包的名称(在我们的例子中,它被命名为 default),然后单击 Edit 按钮。
接下来,开始在搜索框中输入双因素身份验证,然后将显示 Google Authenticator 选项。 单击该选项旁边的复选框,然后单击 Save 按钮。
这将使 2FA 选项可以在安全部分的用户 cPanel 帐户中看到,如下图所示。
在 cPanel 中启用 2FA
现在,让用户打开他们的 cPanel 帐户,然后单击“安全”部分中的“双重身份验证”图标。 正如您在下面看到的,它表明没有为此帐户配置 2FA。 单击设置两因素身份验证按钮。
这将打开一个新屏幕,显示他们需要扫描到他们的 2FA 应用程序中的二维码。
一旦他们将二维码扫描到他们的 2FA 应用程序中,他们需要将应用程序生成的 2FA 代码输入到下面显示的安全代码文本框中。 最后,单击配置双重身份验证按钮以完成该过程。
然后,他们将看到已在其 cPanel 帐户上设置 2FA 的确认信息。
从现在开始,他们将需要使用他们的用户名、密码和 2FA 应用程序代码来登录 cPanel。
禁用 2FA
关于 WHM
要在 WHM 中禁用 2FA,只需颠倒上述过程即可。 首先,转到主页 » 安全中心 » WHM 中的双因素身份验证。 然后,单击 ON 按钮并单击 Save.
接下来,单击“管理我的帐户”选项卡,然后单击“删除双重身份验证”按钮。
然后系统会提示您确认您希望在 WHM 中禁用 2FA。 单击继续按钮。 这将禁用 WHM 中的 2FA
在 cPanel 上
要在用户的 cPanel 帐户上禁用 2FA,首先单击“删除两因素身份验证”按钮。
接下来,将显示一个确认屏幕。 要继续,请单击删除按钮。
然后您将看到一个确认屏幕,说明 2FA 已被删除。
单击返回,然后返回 2FA 屏幕。
在命令行上
如果您更舒服,我们可以使用我们的终端通过命令行禁用 WHM 中的 2FA。 运行此命令。 返回状态“1”表示命令成功。
root@host [~]# whmapi1 twofactorauth_disable_policy
---
metadata:
command: twofactorauth_disable_policy
reason: OK
result: 1
version: 1
root@host [~]#要通过终端中的命令行在 cPanel 用户帐户上禁用 2FA,请使用帐户上的特定用户名运行此命令。 返回状态“1”表示命令成功。
root@host [~]# uapi --user=cpaneluser TwoFactorAuth remove_user_configuration
---
apiversion: 3
func: remove_user_configuration
module: TwoFactorAuth
result:
data:
tfa_removed: 1
errors: ~
messages: ~
metadata: {}
status: 1
warnings: ~
root@host [~]#结论
双重身份验证是为您的所有帐户添加额外安全层的绝佳方法。 它需要双重身份验证方法才能访问帐户,因此即使密码被泄露,2FA 也是您保护所有帐户所需的冗余。
如果您在启用或禁用此技术时遇到任何问题,我们的支持人员将随时为您提供与本文相关的任何问题,每天 24 小时、每周 7 天、每年 365 天。
我们可以通过我们的票务系统 [email protected]、电话(800-580-4986)或通过 在线聊天.
我们为您努力工作,所以您不必这样做!
