Proxmox(PVE) Web 控制面板添加登录二步验证(TFA)
PVE 提供了功能非常完善的图形化控制的Web管理界面,我们很多的操作都可以在这个管理界面上完成,但是,同样是因为这个管理界面有着比较高的权限,因此如果出现了账号密码泄漏,则会出现较为严重的影响。所以,给Web管理界面再加上二步验证机制,能提升我们系统的安全等级。
PVE 官网也提供了教程,不过这个教程需要在命令行下完成。但最近我发现了一个非常简便的方法,不需要使用PVE的命令行,也不需要借助生成oathkey脚本,只需要在Web管理界面上简单鼠标操作即可。
准备工作
在开始配置前,需要先准备好以下内容:
安装好 Proxmox 系统
在手机上安装好 OTP 软件 iOS推荐使用FreeOTP,安卓可以选择AndOPT、谷歌身份验证器或者其他相似功能的软件
配置
登录PVE管理界面,在最右上方用户选项栏点击呼出下拉菜单。
点击 TFA ,进入二次验证设置选项框。
使用手机APP扫描出现的二维码,并将手机上显示的数字输入到Web管理界面的验证码输入框内。
点击应用即可。
随后注销登录,重新登录Web管理界面,这时,输入完成账号密码后,系统会提示输入验证码,然后输入手机上对应的动态验证码即可登录。
Tips
使用这个方法,如果想更换TFA密钥,只需要在 二次验证 的选项框内点击 随机化 然后重新使用手机APP扫描即可。
M1 macOS 技巧
如果是使用 M1 处理器的 macOS 用户,因为可以安装iOS的软件,所以可以在自己常用的电脑上安装FreeOTP(当然macOS也有提供专门的OTP软件,但是……FreeOTP免费而且简单),然后就可以不需要在登录的时候找手机了。
但是目前macOS上的FreeOTP并没有针对macOS进行优化,所以需要在系统出现二维码扫码的阶段,用手机拍下二维码,然后PVE二步验证设置成功后,再使用macOS上的FreeOTP扫描刚刚用手机拍下的二维码即可。
小结
本文介绍了如果使用PVE的Web管理界面来设置二步验证登录从而实现提高安全性,希望本文对你有帮助。如果你觉得文章有用,不要吝啬你的点赞、收藏,你的分享和关注是继续更新文章的动力。
Proxmox(PVE) Web 控制面板添加登录二步验证(TFA)相关推荐
- Python 使用 PyOTP 实现二步验证
二步验证 之前为服务器安装配置了 PVE 虚拟机系统,由于经常需要远程登陆以及通过 Web 进行管理,所以需要进一步提高安全性.PVE 提供了二步验证的功能,结合手机上的 FreeOTP 软件可以实现 ...
- PHP设置谷歌验证器(Google Authenticator)实现操作二步验证
使用说明:开启Google的登陆二步验证(即Google Authenticator服务)后用户登陆时需要输入额外由手机客户端生成的一次性密码.实现Google Authenticator功能需要服务 ...
- TOTP算法实现二步验证
概念 TOTP算法(Time-based One-time Password algorithm)是一种从共享密钥和当前时间计算一次性密码的算法. 它已被采纳为Internet工程任务组标准RFC 6 ...
- 用Middleware给ASP.NET Core Web API添加自己的授权验证
Web API,是一个能让前后端分离.解放前后端生产力的好东西.不过大部分公司应该都没能做到完全的前后端分离.API的实现方式有很 多,可以用ASP.NET Core.也可以用ASP.NET Web ...
- 【SpringBoot】61、SpringBoot中使用谷歌身份验证器(Google Authenticator)实现二步身份验证
Google 身份验证器 Google Authenticator 是谷歌推出的基于时间的一次性密码 (Time-based One-time Password,简称 TOTP),只需要在手机上安装该 ...
- PHP实现谷歌验证器二次验证
一.什么是谷歌身份验证器? 不少网站在登陆或者操作时都需要谷歌身份验证器(Google Authenticator),就是说在输入用户名和密码之后还需要输入一个动态密码,而这个动态密码由手机APP谷歌 ...
- 谷歌二次验证 Google Authenticator
后台登录要搞令牌,类似于steam令牌.企鹅令牌等等 开启Google的登陆二步验证(即Google Authenticator服务)后用户登陆时需要输入额外由手机客户端生成的一次性密码. 实现Goo ...
- Centos7机器配置Google Authenticator动态密钥进行ssh二次验证图文详解
就跟银行账户登录需要手机短信或者令牌进行二次验证一样,给企业的业务电脑配置远程ssh登录的二次验证也是一个非常必要的安全措施,这样即使坏人知道了访问密码也无法登录机器.这篇文章就记录下今天我给一台机器 ...
- pve 加大local容量_一步一步实现Proxmox (pve)环境的家庭服务器(WIN,DSM,软路由)...
本帖最后由 wolfgangsk07 于 2019-4-12 17:04 编辑 一步一步实现Proxmox (pve)环境的家庭服务器(WIN,DSM,软路由) 导语:ESXI由于其操作的简便,得到了 ...
- SSH 登录添加 Google Authenticator 两步验证 双因子认证
SSH 登录添加 Google Authenticator 两步验证 双因子认证 安装 Google Authenticator # 时间与客户端进行校验,确保服务器时间与手机时间一致,避免时差导致严 ...
最新文章
- 开关面板如何自己印字_如何自己动手做一个智能开关
- 一代数学大家--John Conway逝世,丘成桐、陶哲轩纷纷发文缅怀!
- 8-2:C++继承之父类和子类对象赋值转换(公有继承)也即切片
- python图形代码怎么写_【Python3-API】定制化图像接口示例代码
- flask manage port_nginx+uwsgi+python+flask环境搭建
- 17muduo_base库源码分析(八)
- win10,Net Share 共享,每次开机都会出现 --- 彻底关闭的方法---禁用server服务
- 《黑客大曝光:移动应用安全揭秘及防护措施》一3.5 小结
- Selenium关于滚动条的定位方法总结
- 《Linux私房菜》——一、linux基础整理
- 基于FPGA的自动售货机设计(EDA课程设计)(湖南科技大学)
- python算法练习——解空间的穷举搜索与Google方程式
- 使用Persimmon UI Builder 开发的一些技巧和注意事项 -- (RT-thread 柿饼UI)
- 宽带换了新的账号怎么连接服务器地址,宽带换了路由器设置步骤图解
- 人最大的教养,是原谅父母的不完美
- 第一次作业:我和计算机
- TX2刷机 JetPack4.4
- 2021计算机考研408计算机学科专业基础综合冲刺复习提纲
- 如何讲好一个故事?--白岩松西湖大学讲座
- 考研初试备考,感谢曾经努力的自己
热门文章
- 新手小白适合学习什么编程语言
- LATEX Mathematical Symbols
- InvalidArgumentError (see above for traceback): Number of ways to split should evenly divide the spl
- PMP/高项 项目范围管理实践
- [读书笔记] 蔡康永的说话之道
- At least one JAR was scanned for TLDs yet contained no TLDs. Enable debug logging for this logger fo
- Android学习日记(yzy):Notification的简单运用
- Nature:细菌增长和扩张的平衡机制
- tensorrt expecting compute 7.5 got compute 6.1, please rebuild
- html写一个简单版动态爱心