Sakwe

解决 Google 身份验证器忘记密码,无法登陆群晖的问题
   昨天发现手机屏幕出现一个白色的亮点,不是很明显,白色背景下才有,虽不是很明显,但感觉严重...
扫描右侧二维码阅读全文
16
2019/06

解决 Google 身份验证器忘记密码,无法登陆群晖的问题

ssh1.png

   昨天发现手机屏幕出现一个白色的亮点,不是很明显,白色背景下才有,虽不是很明显,但感觉严重影响体验,所以今天手机拿去苹果售后了,事先有预约,很快就给处理了,服务态度不错,给换了个iPhone8 做备用机器,到家之后从Mac恢复数据之后,发现google authenticator 无法登陆了,也就是无法生成登陆群晖的6位随机验证码了。试了“遗失手机”也没有成功发送验证码,我猜测是设置通知邮箱因发送邮件太多,被检测为可疑行为,而被微软被拉黑了。局域网也无法登陆,所有的套件都需google authenticator验证,所以都无法登陆...

emmmm,经过一番查阅资料分析后发现:

  其实google authenticator 的验证算法,是根据保存在你群晖里的根文件(密钥),和验证通过了的设备的跟文件(密钥),(这两个根文件是一摸一样的,在你扫描那个二维码进行绑定设备时,就导入到了你手机),然后用户在登陆时,根文件和时间戳,通过算法生成一串6位数的数字验证码,即使手机没有联网也能生成6位验证码,这就跟银行给的网银登陆动态口令牌一样,输入正确验证码才可登陆。知道原理后就简单了,ssh 进去,找到根文件,然后删除就行。

ssh.png

第一步:ssh 登陆群晖,Mac下终端的操作是:

1、sudo su 获取root权限

2、ssh -p 端口号 用户名@IP 登陆群晖,这里会提示你是否建立连接,输入yes确认。

3、接下来需要输入登陆群晖的密码

4、sudo find /usr -name google_authenticator 寻找google_authenticator 文件, 它会提示你需要在此输入密码。

然后会显示在/usr/syno/etc/preference/admin/google_authenticator 路径下存在寻找的文件

5、rm /usr/syno/etc/preference/admin/google_authenticator 执行删除操作,将google_authenticator 文件全部删除就可以了

然后重新登陆群晖,会发现没有二次验证的步骤了,可以通过账号密码直接登陆。其实我觉得google authenticator 应该要开通一个备份的功能,将密钥备份,以防手机遗失、或者刷机之后,无法登陆的问题。其实我想到有一个方法可以解决,那就是保存最初绑定设备时的二维码,把二维码保存到容易获得且安全的地方,但这似乎就是一个伪命题。安全的地方不容易获得,容易获得的地方不安全。哎。。。要不上传到iCloud ?好像可以哦,至少我觉得目前iCloud的安全性是能得到有效保证的,甩百度云n条街。

最后修改:2019 年 06 月 20 日 06 : 25 PM
您的支持就是我持续更新的动力!

发表评论