侧边栏壁纸
博主头像
是羊刀仙啊博主等级

闲不下来!

  • 累计撰写 84 篇文章
  • 累计创建 31 个标签
  • 累计收到 1 条评论

目 录CONTENT

文章目录

威联通NAS二次验证开启、停用

羊刀仙
2024-10-08 / 0 评论 / 0 点赞 / 55 阅读 / 3266 字
温馨提示:
本文最后更新于 2024-10-08,若内容或图片失效,请留言反馈。部分素材来自网络,若不小心影响到您的利益,请联系我们删除。

大家好,我是羊刀仙。

二次验证(2FA, Two-Factor Authentication)想必很多人已经十分熟悉:

二次验证是一种增加账户安全性的身份验证方法。它要求用户在登录账户时,除了输入常规的用户名和密码,还需要提供额外的验证信息。这第二层验证通常由用户拥有或控制的设备或信息生成,确保即使密码泄露,账户也不容易被未经授权的人访问。

在当今信息化时代,数据安全成为了每个家庭和企业的首要关注点。随着网络攻击手段的日益复杂和多样化,依靠传统的用户名和密码已无法完全保障我们的数据安全。特别是像NAS(网络附加存储)设备这样存储着大量重要文件、工作文档和个人信息的设备,如何保护这些数据免遭泄露和未授权访问成为了至关重要的问题。此时,二次验证(2FA)作为一种有效的安全增强手段,显得尤为必要。

二次验证不仅是在密码基础上增加了一道保护屏障,更是极大地降低了攻击者通过破解密码、钓鱼攻击等手段获取敏感数据的风险。对于使用威联通NAS的用户而言,威联通提供了内置的二次验证功能,帮助用户为其数据增加一道安全锁。即使密码被泄露或被盗,攻击者在没有第二层验证的情况下,仍然难以访问NAS设备中的重要信息。

本文将会介绍如何开启/停用二次验证功能,并会介绍在SSH下如何取消二次验证。

准备工作

进入威联通NAS的web管理界面。

登陆QID

打开myQNAPcloud,登陆QID并绑定设备。

登陆QID.png

绑定邮箱

在NAS的WEB管理界面,点击右上角的用户位置,选择【个人设置】,在【个人资料】中填写要接受二次验证码的邮箱并点击【应用】。

绑定邮箱.png

该操作可以在我们不方便使用移动设备时,让系统通过电子邮件发送验证信息。

开启二步验证登录

在NAS的WEB管理界面,点击右上角的用户位置,选择【登陆和安全性】。填写上面绑定好的邮箱,点击【开始】。

开始两步验证.png

会先要求我们输入威联通NAS的登陆密码验证身份,输入后点击【确认】。

验证身份.png

选择验证方法,如果你希望离线使用且保障安全,TOTP是最佳选择,因为它无需联网,且安全性更高。

选择验证方法.png

关于身份验证程序,如果需要下面3种验证方法,可以扫码下载威联通自有的QNAP Authenticator。一般性会选择安装Google Authenticator 或Microsoft Authenticator。

获取应用-nxqh.png

也可选择通过Docker部署私有两步验证工具,详细请见往期文章。

安装好工具后,点击【下一步】。扫描下图右侧的二维码。左侧的账户及密钥可以进行备份。

扫码-aerd.png

继续点击【下一步】。

在移动端获得六位数的安全码输入并验证,成功后点击【完成】,再次输入NAS登陆密码即可。

验证后完成.png

接下来如下图所示,按需求选择,一般来说可选【取消】。如果选择【确定】,会强制重置所有登陆端的登陆状态,包括当前登录界面。

登陆和安全性.png

我这里选择了确认,重新登陆后可以看到要进行二次验证。如此一来,便启用成功了。

重新登陆.png

后续也可在【系统】-【安全】-【两步验证】中进行管理。

强制两步验证.png

停用两步验证

一般来说,就算移动端出了状况,可以选择通过邮件进行验证登录,然后通过上文所述的web界面右上角或控制台进行停用。

发送电子邮件.png

但若输入正确的二次验证码提示时间设备系统时间对不上,导致验证错误无法登录nas,或者是在控制台安全中开启了强制启用二次验证,导致设备无法登录,请按照以下步骤进行操作:

先将设备空开机器,然后ssh进入nas

执行 /etc/init.d/init_lvm.sh

执行 /etc/init.d/rcS_normal

进入到 cd /mnt/HDA_ROOT/.config/.qos_config/users/将有问题的用户的配置auth.conf配置文件中的2sv的enable值改成0后直接可以进入到系统,如下图:

图片1.png

如果是开启了强制启用二次验证导致设备无法进入系统,则进入到 cd /mnt/HDA_ROOT/.config/.qos_config/users/将有问题的用户的配置目录下的二次验证文件删除掉rm force_2sv.enable 和 rm secondSV.conf,后直接可以登录到系统,如下图:

图片2.png

0

评论区