Desactivar 2FA vía consola

Esta guía proporciona instrucciones para que los administradores deshabiliten la autenticación de dos factores (2FA) a través de la consola.

Nivel de usuario requerido: Administrador del sistema

Se requiere acceso a la consola

Esta guía solo debe usarse cuando la 2FA no se puede desactivar desde la página de administración de usuarios.

image1827×515 41.7 KB

---

Discourse admite tres tipos de opciones de 2 factores: TOTP (códigos de 6 dígitos que rotan cada 30 segundos), clave de seguridad (Yubikey, biométrica, etc.) y códigos de respaldo. A veces, los usuarios configuran mal su dispositivo de 2 factores, pierden o reinician su teléfono, o de alguna otra manera ya no pueden usar/obtener el 2 factor. Los administradores pueden ayudar a restablecer esto por ellos.

Los administradores deben asegurarse de verificar que el usuario que realiza la solicitud es el titular de la cuenta. Deshabilitar el 2 factor hace que una cuenta sea más fácil de hackear, así que asegúrese de que una parte malintencionada no esté solicitando el restablecimiento.

Deshabilitar la 2FA para un usuario

1. Primero, deberá saber qué usuario tiene el problema. Obtenga el nombre de usuario del usuario:

2. Acceda a la aplicación rails en su servidor a través de ssh.

   
   Desde su máquina local:

   ssh root@=SERVER_IP=
   

   Vaya al directorio de la aplicación:

   cd /var/www/discourse
   sudo ./launcher enter app
   

3. Utilice la tarea rake proporcionada para deshabilitar todos los métodos 2FA para el usuario:

   bundle exec rake users:disable_2fa[=USERNAME=]
   

   Esto eliminará todos los autenticadores TOTP, las claves de seguridad utilizadas para 2FA y los códigos de respaldo. Tenga en cuenta que las passkeys no se ven afectadas por este comando.