昨天发现手机屏幕出现一个白色的亮点,不是很明显,白色背景下才有,虽不是很明显,但感觉严重影响体验,所以今天手机拿去苹果售后了,事先有预约,很快就给处理了,服务态度不错,给换了个iPhone8 做备用机器,到家之后从Mac恢复数据之后,发现google authenticator 无法登陆了,也就是无法生成登陆群晖的6位随机验证码了。试了“遗失手机”也没有成功发送验证码,我猜测是设置通知邮箱因发送邮件太多,被检测为可疑行为,而被微软被拉黑了。局域网也无法登陆,所有的套件都需google authenticator验证,所以都无法登陆...
emmmm,经过一番查阅资料分析后发现:
其实google authenticator 的验证算法,是根据保存在你群晖里的根文件(密钥),和验证通过了的设备的跟文件(密钥),(这两个根文件是一摸一样的,在你扫描那个二维码进行绑定设备时,就导入到了你手机),然后用户在登陆时,根文件和时间戳,通过算法生成一串6位数的数字验证码,即使手机没有联网也能生成6位验证码,这就跟银行给的网银登陆动态口令牌一样,输入正确验证码才可登陆。知道原理后就简单了,ssh 进去,找到根文件,然后删除就行。
第一步:ssh 登陆群晖,Mac下终端的操作是:
1、sudo su 获取root权限
2、ssh -p 端口号 用户名@IP 登陆群晖,这里会提示你是否建立连接,输入yes确认。
3、接下来需要输入登陆群晖的密码
4、sudo find /usr -name google_authenticator 寻找google_authenticator 文件, 它会提示你需要在此输入密码。
然后会显示在/usr/syno/etc/preference/admin/google_authenticator 路径下存在寻找的文件
5、rm /usr/syno/etc/preference/admin/google_authenticator 执行删除操作,将google_authenticator 文件全部删除就可以了
然后重新登陆群晖,会发现没有二次验证的步骤了,可以通过账号密码直接登陆。其实我觉得google authenticator 应该要开通一个备份的功能,将密钥备份,以防手机遗失、或者刷机之后,无法登陆的问题。其实我想到有一个方法可以解决,那就是保存最初绑定设备时的二维码,把二维码保存到容易获得且安全的地方,但这似乎就是一个伪命题。安全的地方不容易获得,容易获得的地方不安全。哎。。。要不上传到iCloud ?好像可以哦,至少我觉得目前iCloud的安全性是能得到有效保证的,甩百度云n条街。
版权属于:编码书生
本文链接:https://codess.cc/archives/203.html
所有原创文章采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可。
除特别注明,您可以自由的转载和修改,但请务必注明文章来源且不可用于商业目的。
2 条评论
[...]原文链接:https://codess.cc/archives/203.html[...]
为了安全一般都把SSH的端口关闭了啊。
在这种情况下这么弄呢?