一、增强PVE登录的安全性
PVE是一个非常好用的虚拟化平台,开源免费,正是因为这样就要注意其安全性了。
二次登录验证能方便及不增加任何成本的情况下提高安全性。
以下是打开该功能的步骤:
这里重点是『验证码』,可以用FreeOTP APP扫描获取,然后TOTP二次验证功能就打开了。
每次登录PVE时会在密码后输入FreeOTP实时生成的验证码,密码和验证码必须都正确才能登录到PVE。
二、关闭、删除TOTP功能遇到的问题
我在测试后尝试关闭该功能,导致root也无法登录,但SSH可以正常登录
这是因为root账号禁用了TOTP无法删除二次登录,这时候需要以下步骤恢复:
1)登入ssh新建一个管理员PAM帐号
adduser admin
pveum useradd admin@pam
pveum passwd admin@pam
pveum aclmod / -user admin@pam -roles Administrator
然后用这个新建的账号登入PVE GUI
2)把二次登录的用户直接删除
这步把第3步的”x”删除再保存
这样的目的是让root不再「二次鉴权」了,root用户又可以以密码形式登录了。