QNAP [Mémo] Désactiver le 2FA sur le compte administrateur de mon NAS QNAP sans RESET

[EVO]

[Mémo] Désactiver le 2FA sur le compte administrateur de mon NAS QNAP sans RESET​

Pas de tuto ce soir, juste un petit mémo Testé sur TS-453D / QTS 5.0.1

Si le seul compte administrateur de votre NAS est protégé par le 2FA, et que le SSH n'est pas actif*, alors si le code 2FA ne marche plus ( perte de l'identificateur, ... ) il ne vous reste plus que la solution du reset 3sec : What settings are reset by 3 sec/10 sec reset on QTS/QuTS hero?

*Si SSH est actif, alors connectez-vous directement en SSH sur le NAS et commencer le tuto à la ligne : "Maintenant, pour supprimer le 2FA [...]", de plus il n'y aura pas besoin de faire un redémarrage du NAS ( reboot ).

Cette solution a pour effet :

• Le mot de passe pour le compte admin sera changé par le mot de passe par défaut
• Configuration TCP/IP: Obtenir automatiquement les paramètres d'adresse IP via DHCP.
• Configuration TCP/IP: Désactiver le cadre Jumbo.
• Configuration TCP/IP: Si la goulotte de port est activée (doubles modèles locaux uniquement), le mode de liaison de port sera remis à «Failover Active Backup (Failover»).
• Port du système: 8080 (port de service du système).
• Niveau de sécurité : Faible (Autoriser toutes les connexions).
• VLAN sera désactivé
• Fixation de service: Tous les services NAS fonctionnent sur toutes les interfaces réseau disponibles.

Mais c'est vraiment la seule solution ? Pas vraiment ....

Si vous ne souhaitez vraiment pas faire ce RESET pour x raisons, voici une petite astuce :

- Éteindre votre NAS
- Sortir les disques du NAS ( en repérant leur position )
- Allumer le NAS

Une fois entendu le bip long du NAS :
- Rechercher votre NAS sur Qfinder Pro

Vous devez le trouver avec son nom par défaut, et si l'ip n'est pas fixée dans votre box surement avec une autre IP
- Depuis Qfinder Pro, activer le SSH sur votre NAS
Une identification est demandé, utiliser le nom d'utilisateur admin, et le mot de passe par défaut de votre nas

Une fois le SSH actif, utiliser un client SSH comme Putty pour vous connecter au NAS en SSH sur le port 22.

Replacer, sans éteindre le NAS, et dans le bon ordre, les disques dans le NAS.
Attendez 1min pour être sur que les disques soit bien démarré.

Puis exécuter le commande suivante :

storage_util --sys_startup

Une fois finie, exécuter celle-ci :

storage_util --sys_startup_p2

Maintenant, pour supprimer le 2FA sur le compte admin exécuter la commande suivante :

rm /mnt/HDA_ROOT/.config/.qos_config/users/admin/secondSV.conf

Si c'est pour un autre compte, remplacer dans la commande précédente "admin" par le pseudo du compte en question.

Puis un petit reboot pour que tout rentre dans l'ordre :

reboot

 

[schwinny]

PUT...... Merci.
Ca c'est bien utile...

 

[MilesTEG]

Alors juste pour info , sur le vieux qnap que j’ai, ces manipulations ne fonctionnent pas si je sors les disques , je n’ai pas les dossiers et fichiers du tuto pour tenter de supprimer le fichier du 2FA.
J’ai eu du bol , c’était le changement d’heure qui a posé soucis et le redémarrage après l’extinction allumage et reboot le nas a pu récupérer la bonne heure et me laisser entrer dans qts. J’ai reparamétré la partie NTP pour une vérification toutes les heures plutôt que tous les 7 jours.

 

[QoolBox]

Alors juste pour info , sur le vieux qnap que j’ai, ces manipulations ne fonctionnent pas si je sors les disques , je n’ai pas les dossiers et fichiers du tuto pour tenter de supprimer le fichier du 2FA.
J’ai eu du bol , c’était le changement d’heure qui a posé soucis et le redémarrage après l’extinction allumage et reboot le nas a pu récupérer la bonne heure et me laisser entrer dans qts. J’ai reparamétré la partie NTP pour une vérification toutes les heures plutôt que tous les 7 jours.

remplace

storage_util --sys_startup
storage_util --sys_startup_p2

par

config_util 1
storage_boot_init 1
storage_boot_init 2 (pour monter le stockage)