2FA über die Konsole deaktivieren

Diese Anleitung enthält Anweisungen für Administratoren, wie die Zwei-Faktor-Authentifizierung (2FA) über die Konsole deaktiviert werden kann.

Erforderlicher Benutzerlevel: Systemadministrator

Konsolenzugriff erforderlich

Diese Anleitung sollte nur verwendet werden, wenn 2FA nicht über die Benutzeradministrationsseite deaktiviert werden kann.

image1827×515 41.7 KB

---

Discourse unterstützt drei Arten von Zwei-Faktor-Optionen: TOTP (6-stellige Codes, die sich alle 30 Sekunden ändern), Sicherheitsschlüssel (Yubikey, biometrische Daten usw.) und Backup-Codes. Manchmal konfigurieren Benutzer ihr Zwei-Faktor-Gerät falsch, verlieren oder setzen ihr Telefon zurück oder können den Zwei-Faktor-Faktor anderweitig nicht mehr verwenden/erhalten. Administratoren können dann bei der Zurücksetzung für sie helfen.

Administratoren sollten sicherstellen, dass sie überprüfen, ob der Benutzer die Anfrage stellt. Das Deaktivieren von 2FA macht ein Konto anfälliger für Hacking, stellen Sie also sicher, dass keine böswillige Partei die Zurücksetzung anfordert.

Deaktivieren von 2FA für einen Benutzer

1. Zuerst müssen Sie wissen, welcher Benutzer das Problem hat. Rufen Sie den Benutzernamen des Benutzers ab:

2. Greifen Sie per SSH auf die Rails-Anwendung auf Ihrem Server zu.

   
   Von Ihrem lokalen Rechner aus:

   ssh root@=SERVER_IP=
   

   Wechseln Sie in das Anwendungsverzeichnis:

   cd /var/www/discourse
   sudo ./launcher enter app
   

3. Verwenden Sie den bereitgestellten Rake-Task, um alle 2FA-Methoden für den Benutzer zu deaktivieren:

   bundle exec rake users:disable_2fa[=USERNAME=]
   

   Dadurch werden alle TOTP-Authentifikatoren, zur 2FA verwendeten Sicherheitsschlüssel und Backup-Codes entfernt. Beachten Sie, dass Passkeys von diesem Befehl nicht betroffen sind.