宝塔面板两步验证需先在【设置】→【安全设置】中启用动态口令,扫描二维码绑定Google Authenticator或宝塔APP,登录时输入实时6位验证码;也可用SSH执行bt 24命令启停,或通过宝塔APP扫码绑定并一键复制验证码完成验证。
如果您已安装宝塔面板并希望增强登录安全性,但尚未启用两步验证机制,则可能是由于未在安全设置中激活动态口令认证功能。以下是开启面板两步验证的具体操作步骤:
一、通过宝塔面板后台启用动态口令认证
该方法直接调用宝塔内置的动态口令模块,依赖宝塔APP或第三方TOTP兼容应用(如Google Authenticator)生成6位时效验证码,实现登录时的二次身份核验。
1、使用管理员账号登录宝塔面板,在左侧菜单栏点击【设置】→【安全设置】。
2、在安全设置页面中,找到“动态口令”选项,点击右侧的开关按钮启用。
3、弹出提示框后,勾选“我已了解详情并愿意承担风险”,点击确定。
4、页面将显示一个动态口令二维码及密钥字符串,此时请勿关闭页面。
5、打开手机端Google Authenticator(或宝塔官方APP),点击右上角“+”号 → “扫描二维码”,对准页面二维码完成扫描。
6、扫描成功后,应用将每30秒生成一个6位数字验证码;返回宝塔登录页,输入账号密码后,在弹出的“请输入动态口令”框中填入当前验证码,点击确认即可完成登录。
二、使用命令行快速启用/禁用动态口令
该方式适用于无法通过图形界面操作的场景(如面板异常、权限受限),通过终端指令直接调用宝塔内置命令管理动态口令开关状态,响应即时且无需刷新页面。
1、使用SSH工具连接服务器,以root用户身份执行:bt 24。
2、系统将显示当前动态口令状态,若为“已关闭”,则输入1启用;若为“已开启”,则输入0关闭。
3、确认操作后,终端返回“动态口令已启用”提示,即表示配置生效。
4、此后每次登录面板均需在密码后输入Google Authenticator实时生成的6位码,否则登录失败。
三、通过宝塔APP扫码绑定并验证动态口令
该路径专为使用宝塔官方移动应用的用户设计,避免第三方验证器兼容性问题,且支持离线扫码、本地密钥存储与一键复制验证码等功能,提升操作一致性与可靠性。
1、在手机应用商店搜索并安装“宝塔面板”官方APP(注意认准开发者为“广东堡塔安全技术有限公司”)。
2、启动APP,点击底部导航栏的“动态口令”选项。
3、在面板安全设置中启用动态口令后,页面出现二维码,使用APP内“扫码绑定”功能对准扫描。
4、扫码成功后,APP立即开始倒计时并显示6位动态码,同时提供“一键复制”按钮。
5、返回浏览器登录页,在密码框下方出现的动态口令输入框中粘贴或手动输入该6位码,点击登录完成双重验证流程。
