Gitlab, Google-Authenticator, MySQL数据库

Gitlab 服务器 root 及 web页面管理员root 都开启 GOOGLE-AUTHENTICATOR 两步验证

Posted on by Administrator

Gitlab 开启 GOOGLE-AUTHENTICATOR 两步验证.

一. 服务器 root 开启 GOOGLE-AUTHENTICATOR 两步验证.

1
https://www.bndstone.com/1170.html

==================================================

二. web页面管理员root,开启 GOOGLE-AUTHENTICATOR 两步验证

1
2
https://www.cnblogs.com/wangxu01/articles/11057507.html
http://t.zoukankan.com/hujinzhong-p-12199712.html

2-1、代码对于一个互联网或者技术型公司有多重要我就不多说了,安全问题有多重要我也不想说,启用MFA/2FA多因子认证,成为诸多软件趋势。说白了就是多一个随机验证码验证

登陆,显得黑科技一点。

123
123
123
123

2-2、扫码之后获取随机码

123

出现如下页面就说明已经成功了

123

2-3、注销再次登陆,除了用户密码外还需要随机码

123
123

2-4、令牌-这个很重要
开始双因子认证之后,git clone等等 就会验证你的令牌了。这个时候你要创建令牌,密码就是你的令牌

123
123
123

三、web页面管理员root ,禁用 两步验证
3-1、思路分析
进入postgresql数据库,修改user表,将otp_required_for_login 、 require_two_factor_authentication_from_group 这两个字段,都改为false(数据库中用f表示)

3-2、操作步骤

1
cat /var/opt/gitlab/gitlab-rails/etc/database.yml

会弹出如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
production:
  main:
    adapter: postgresql
    encoding: unicode
    collation:
    database: gitlabhq_production                //数据库名
    username: "gitlab"                           //用户名
    password:
    host: "/var/opt/gitlab/postgresql"           //主机
    port: 5432
    socket:
    sslmode:
    sslcompression: 0
    sslrootcert:
    sslca:
    load_balancing: {"hosts":[]}
    prepared_statements: false
    statement_limit: 1000
    connect_timeout:
    keepalives:
    keepalives_idle:
    keepalives_interval:
    keepalives_count:
    tcp_user_timeout:
    application_name:
    variables:
      statement_timeout:
1
cat /etc/passwd

会弹出如下:

1
2
3
4
root:x:0:0:root:/root:/bin/bash
.....
gitlab-prometheus:x:992:989::/var/opt/gitlab/prometheus:/bin/sh       //gitlab的postgresql用户
registry:x:991:988::/var/opt/gitlab/registry:/bin/sh

3-3、根据上面的配置信息登陆postgresql数据库

1
su - gitlab-psql

123

3-4、连接到gitlabhq_production库

1
psql -h /var/opt/gitlab/postgresql -d gitlabhq_production        //  连接到gitlabhq_production库

123

3-5、操作数据库

1
\l

123

3-6、查看多表:

1
\dt

123

3-7、查看users表:

1
\d users

123

3-8、查看users表中用户的关键信息,取4个字段:

1
SELECT name,username,otp_required_for_login,two_factor_grace_period, require_two_factor_authentication_from_group   FROM users;

123

3-9、修改字段:

1
UPDATE users set otp_required_for_login = 'f' WHERE username = 'root';

123

3-10、quit 退出数据库,重新登录gitlab,就没要求2FA认证

Administrator

Leave a Reply

Your email address will not be published. Required fields are marked *