Двухфакторная аутентификация (2FA) требует не только пароль, но и одноразовый код из приложения (TOTP). Даже если пароль утечёт, аккаунт останется защищённым.
Включение 2FA в cPanel
Шаг 1: Откройте настройки
Войдите в cPanel → раздел «Безопасность» → «Двухфакторная аутентификация».
Шаг 2: Установите приложение
На смартфон установите одно из:
- Google Authenticator (iOS/Android)
- Authy (синхронизация между устройствами)
- Microsoft Authenticator
Шаг 3: Отсканируйте QR-код
В cPanel нажмите «Настроить двухфакторную аутентификацию», откроется QR-код. Откройте приложение-аутентификатор → «+» → «Сканировать QR-код».
✅ Запишите или сфотографируйте секретный ключ под QR-кодом — он нужен для восстановления если потеряете телефон.
Шаг 4: Подтвердите
Введите 6-значный код из приложения в поле «Код безопасности» и нажмите «Включить». После этого при каждом входе в cPanel будет запрашиваться код.
Вход в cPanel с 2FA
- Введите логин и пароль как обычно
- Откройте приложение-аутентификатор
- Введите 6-значный код (обновляется каждые 30 секунд)
⚠️ Коды TOTP действуют 30 секунд. Если код не принимается — проверьте время на телефоне (должно быть точным).
Восстановление доступа
Если потеряли телефон:
- Используйте секретный ключ для восстановления в другом приложении
- Обратитесь в техподдержку ZevsHost с подтверждением владения аккаунтом
2FA для SSH (дополнительно)
# Установить Google Authenticator PAM
sudo apt install -y libpam-google-authenticator
# Настроить для текущего пользователя
google-authenticator
# Включить в /etc/pam.d/sshd:
auth required pam_google_authenticator.so
# В /etc/ssh/sshd_config:
ChallengeResponseAuthentication yes
AuthenticationMethods publickey,keyboard-interactive