如何在 cPanel 中设置两因素身份验证

什么是 2FA

双因素身份验证(或通常称为 2FA)是一个额外的安全层,用于在保护对帐户的访问时为用户提供额外的保护。

与简单地使用用户名和密码的单一因素身份验证方法相比,采用 2FA 机制大大提高了安全性。 使用这种方法,启用了 2FA 的帐户需要用户输入由外部应用程序生成的一次性密码。 在授予访问权限之前,需要将 2FA 密码(通常是六位数)输入到密码字段中。 通常在客户端输入用户名和密码后直接需要 2FA 输入。

大卫·理查兹的视频

为什么 2FA 有用?

由于恶意软件、网络钓鱼、鱼叉式钓鱼、凭据填充、密码喷洒和 其他攻击向量, 2FA 允许用户实施辅助程序来阻止恶意行为者寻求主动妥协并获得对帐户的访问权限。 许多在线系统目前要求用户在提供对其帐户的访问权限之前使用此选项,以提高存储数据和个人信息的安全性。 其中一些系统包括:

  • 金融
  • 卫生保健
  • 社交媒体
  • 商业
  • 防御
  • 执法
  • 美国政府

随着 2FA 在过去几年中变得越来越流行,它已获得广泛接受和使用。

2fa

先决条件和注意事项

  • 2FA 的使用要求智能设备具有支持基于时间的一次性密码 (TOTP) 的应用程序。 我们建议使用以下应用程序之一,但还有多个其他应用程序可供选择。
  • 只有 root 用户才能在 WHM 中实现 2FA 功能。 一旦在 WHM 中启用,个人用户可以选择启用它。
  • 重要的:如果用户收到错误:
    “设置用户配置失败:安全码无效”
    服务器上的日期和时间设置可能存在问题。 要更正此问题,请在终端中使用 ntpdate 命令将服务器的内部时钟与网络时间协议 (NTP) 服务器重新同步。 2FA 要求服务器时间准确才能正常运行。
  • 重要的: WHM 的 2FA 一次只支持一个用户并发会话。 如果您打开多个浏览器选项卡运行 cPanel,并退出其中一个选项卡,服务器也会自动将您退出其他选项卡。
  • 警告:使用此功能可能会导致某些第三方应用程序失败。 它还可能导致应用程序不正确地存储数据。
  • 警告:如果您为现有的 cPanel 帐户重新配置 2FA,任何当前的 2FA 配置将不再在您的本地设备上生成有效的安全代码,并且需要重置。

启用 2FA

关于WHM

目前,WHM 提供了一种简单的方法来使 2FA 进一步 安全访问 cPanel 平台.

首先,转到主页 » 安全中心 » WHM 中的两因素身份验证。

WHM 2FA 设置 2

您会注意到 2FA 默认为关闭设置并从设置选项卡开始。 此外,您会注意到 Issuer 文本框。 如果您愿意,您可以在此处修改相关服务提供商的名称。

接下来,单击 OFF 按钮,将其变为启用 2FA 的 ON 设置。 Enter 您要使用的提供程序名称。 它默认为当前服务器名称。

警告不要 选择此设置后,请离开 2FA 页面,因为它可能会在未正确配置的情况下启用 2FA,并且您可能会被锁定在 WHM 之外。 但是,您可以在此屏幕内导航而不会出现问题。

接下来,单击第三个选项卡调用管理我的帐户。 您将在此处为 WHM 配置 2FA。 在此选项卡上,您会注意到当前状态为“未配置”。 首先,单击“设置双因素身份验证”按钮。

WHM 2FA 管理我的账户

将出现以下图像。 这是您将使用智能设备应用程序扫描以在本地设置 2FA 的图像。

笔记:请按照上面提到的链接安装和配置您的个人 2FA 应用程序。

WHM 2FA 扫描

扫描此图像后,将在您的智能设备上创建基于时间的一次性密码 (TOTP)。

谷歌 2FA 应用

2FA 应用程序现在将使用服务器名称显示站点的 OTP 代码。 使用应用程序生成的代码将 OTP 输入到标题为“安全代码”的文本框中。 最后,单击“配置双因素身份验证”按钮以验证其设置是否正确。

cPanel 2FA 设置 4

然后您将看到 2FA 安全策略已启用。

WHM 2FA 设置已启用

返回 WHM 时,您可能会在尝试登录时看到以下屏幕。这是正常的。 Enter 在提供的字段中输入您的用户名和密码,然后单击登录按钮。

whm 登录

然后系统会提示您输入 2FA 代码。 Enter 2FA 应用程序中的代码,然后单击“继续”按钮。

2fa代码

WHM 现在将正常打开。

哇

在 cPanel 上

接下来,我们将在 cPanel 帐户上启用 2FA。 这类似于 WHM 中使用的过程。 接下来的步骤需要由 cPanel 用户完成,因为在服务器所有者的移动设备上本地启用它没有好处。

注意:如果由于某种原因在用户 cPanel 界面中没有看到 2FA 选项,服务器所有者将需要通过在 WHM 的功能管理器中编辑用户包来启用它,如以下步骤所述。

在功能管理器中启用 2FA

转到主页 » 软件包 » 功能管理器 » 功能列表。

在管理功能列表下拉菜单中单击包的名称(在我们的例子中,它被命名为默认),然后单击编辑按钮。

WHM 功能管理器

接下来,开始在搜索框中键入双因素身份验证,将显示 Google 身份验证器选项。 单击该选项旁边的复选框,然后单击 Save 按钮。

WHM 功能管理器

这将使 2FA 选项能够在安全部分的用户 cPanel 帐户中看到,如下图所示。

cPanel 2FA 设置 1

在 cPanel 中启用 2FA

现在,让用户打开他们的 cPanel 帐户并单击安全部分中的双因素身份验证图标。 正如您在下面看到的,它指出未为此帐户配置 2FA。 单击设置两因素身份验证按钮。

cPanel 2FA 设置 2

这将打开一个新屏幕,显示他们需要扫描到 2FA 应用程序中的二维码。

cPanel 2FA 设置 3

一旦他们将二维码扫描到他们的 2FA 应用程序中,他们需要将应用程序生成的 2FA 代码输入到如下所示的安全代码文本框中。 最后,单击配置双因素身份验证按钮以完成该过程。

cPanel 2FA 设置 4

然后,他们将看到确认现在已在其 cPanel 帐户上设置了 2FA。

cPanel 2FA 设置 5

从现在开始,他们将需要使用他们的用户名、密码和 2FA 应用程序代码登录 cPanel。

禁用 2FA

关于WHM

要在 WHM 中禁用 2FA,只需颠倒上述过程即可。 首先,转到主页 » 安全中心 » WHM 中的两因素身份验证。 然后,单击 ON 按钮并单击 Save.

WHM 2FA 设置已启用

接下来,单击“管理我的帐户”选项卡,然后单击“删除双因素身份验证”按钮。

WHM 禁用 2FA

然后系统会提示您确认您希望在 WHM 中禁用 2FA。 单击继续按钮。 这将禁用 WHM 中的 2FA

WHM 2FA 禁用

在 cPanel 上

要在用户的 cPanel 帐户上禁用 2FA,请首先单击“删除双因素身份验证”按钮。

cPanel 禁用 2FA

接下来,将显示确认屏幕。 要继续,请单击“删除”按钮。

cPanel 禁用 2FA 1

然后您将看到一个确认屏幕,说明 2FA 已被删除。

cPanel 禁用 2FA 2

单击“返回”,您将返回到 2FA 屏幕。

cPanel 禁用 2FA 3

在命令行上

如果您更舒服,我们可以使用我们的终端通过命令行禁用 WHM 中的 2FA。 运行此命令。 返回状态“1”表示命令成功。

[email protected] [~]# whmapi1 twofactorauth_disable_policy --- metadata:   command: twofactorauth_disable_policy   reason: OK   result: 1   version: 1 [email protected] [~]#

要通过终端中的命令行禁用 cPanel 用户帐户上的 2FA,请使用帐户上的特定用户名运行此命令。 返回状态“1”表示命令成功。

[email protected] [~]# uapi --user=cpaneluser TwoFactorAuth remove_user_configuration --- apiversion: 3 func: remove_user_configuration module: TwoFactorAuth result:   data:     tfa_removed: 1   errors: ~   messages: ~   metadata: {}    status: 1   warnings: ~ [email protected] [~]#

结论

双重身份验证是为您的所有帐户添加额外安全层的绝佳方法。 它需要双重身份验证方法才能访问帐户,因此即使密码被泄露,2FA 也是保护所有帐户所需的冗余。

如果您在启用或禁用此技术时遇到任何问题,我们的支持人员随时可以帮助解决与本文相关的任何问题,一年 365 天,一周 7 天,一天 24 小时。

我们可以通过我们的票务系统 [email protected]、电话(800-580-4986)或通过 在线聊天.
我们为您努力工作,所以您不必这样做!

Related Posts