Proxmox(PVE) Web 控制面板添加登录二步验证(TFA)

Proxmox(PVE) Web 控制面板添加登录二步验证(TFA)

PVE 提供了功能非常完善的图形化控制的Web管理界面,我们很多的操作都可以在这个管理界面上完成,但是,同样是因为这个管理界面有着比较高的权限,因此如果出现了账号密码泄漏,则会出现较为严重的影响。所以,给Web管理界面再加上二步验证机制,能提升我们系统的安全等级。

PVE 官网也提供了教程,不过这个教程需要在命令行下完成。但最近我发现了一个非常简便的方法,不需要使用PVE的命令行,也不需要借助生成oathkey脚本,只需要在Web管理界面上简单鼠标操作即可。

准备工作

在开始配置前,需要先准备好以下内容:

  • 安装好 Proxmox 系统
  • 在手机上安装好 OTP 软件 iOS推荐使用FreeOTP,安卓可以选择AndOPT、谷歌身份验证器或者其他相似功能的软件
  • 使用 AndOPT成功。

配置

登录PVE管理界面,在最右上方用户选项栏点击呼出下拉菜单。

点击 TFA ,进入二次验证设置选项框。

使用手机APP扫描出现的二维码,如果无法扫描,请手动添加。

并将手机上显示的数字输入到Web管理界面的验证码输入框内。

点击应用即可。

随后注销登录,重新登录Web管理界面,这时,输入完成账号密码后,系统会提示输入验证码,然后输入手机上对应的动态验证码即可登录。

Tips

使用这个方法,如果想更换TFA密钥,只需要在 二次验证 的选项框内点击 随机化 然后重新使用手机APP扫描,或者手动添加。

M1 macOS 技巧

如果是使用 M1 处理器的 macOS 用户,因为可以安装iOS的软件,所以可以在自己常用的电脑上安装FreeOTP(当然macOS也有提供专门的OTP软件,但是……FreeOTP免费而且简单),然后就可以不需要在登录的时候找手机了。

但是目前macOS上的FreeOTP并没有针对macOS进行优化,所以需要在系统出现二维码扫码的阶段,用手机拍下二维码,然后PVE二步验证设置成功后,再使用macOS上的FreeOTP扫描刚刚用手机拍下的二维码即可。

小结

本文介绍了如果使用PVE的Web管理界面来设置二步验证登录从而实现提高安全性,希望本文对你有帮助。如果你觉得文章有用,不要吝啬你的点赞、收藏,你的分享和关注是继续更新文章的动力。

无聊和乏味的工作是罪恶-缩写习惯

无聊和乏味的工作是罪恶

-- Eric S. Raymond

构建于图形界面之上的操作系统,使用鼠标作为主输入设备, 是否使用缩写并不重要。比如 Windows 系统中的目录,几乎都是全称…… 点击两次鼠标进入文件夹 pf, 并不意味着点击13次才能进入文件夹 Program Files

而构建于命令行之上的操作系统,如 Linux,只要3个字母以上的单词,几乎都要缩写。 例如: cd 命令是 Change Directory 的缩写。 作为常用命令,如果使用它的全称 Change Directory,绝对是无聊和乏味的工作。

最常见的缩写,取每个单词的首字母,如

cd Change Directory
dd Disk Dump
df Disk Free
du Disk Usage
pwd Print Working Directory
ps Processes Status
PS Prompt Strings
su Substitute User
rc Run Command
Tcl Tool Command Language
cups Common Unix Printing System
apt Advanced Packaging Tool
bg BackGround
ping Packet InterNet Grouper

如果首字母后为“h”,通常保留

chsh CHange SHell
chmod CHange MODe
chown CHange OWNer
chgrp CHange GRouP
bash Bourne Again SHell
zsh Z SHell
ksh Korn SHell
ssh Secure SHell

递归缩写[3]也属于这一类,如:

GNU GNU's Not Unix
PHP PHP: Hypertext Preprocessor
RPM RPM Package Manager
WINE WINE Is Not an Emulator
PNG PNG's Not GIF
nano Nano's ANOther editor

有些缩写可能有多种定义,如:

rpm
RPM Package Manager 
RedHat Package Manager

bc
Basic Calculator
Better Calculator  

这方面 Emacs 可谓独领风骚:

Emacs  
Editor MACroS
Emacs Makes A Computer Slow
Escape Meta Alt Control Shift
Emacs Makers Are Crazy Sickos
Emacs Makes All Computing Simple
Emacs Makefiles Annihilate C-Shells
Emacs Manuals Always Cause Senility
Emacs May Allow Customized Screwups
Emacs Manuals Are Cryptic and Surreal
Eventually Munches All Computer Storage
Eight Megabytes And Constantly Swapping
Elsewhere Maybe All Commands are Simple
Excellent Manuals Are Clearly Suppressed
Emacs May Alienate Clients and Supporters
Except by Middle Aged Computer Scientists
Extended Macros Are Considered Superfluous
Every Mode Accelerates Creation of Software
Each Manual's Audience is Completely Stupefied
Exceptionally Mediocre Algorithm for Computer Scientists
Easily Maintained with the Assistance of Chemical Solutions
Eradication of Memory Accomplished with Complete Simplicity  

如果只有一个单词,通常取每个音节的首字母:

cp CoPy
ln LiNk
ls LiSt
mv MoVe
rm ReMove

对于目录,通常使用前几个字母作为缩写:

bin BINaries
dev DEVices
etc ETCetera
lib LIBrary
var VARiable
proc PROCesses
sbin Superuser BINaries
tmp TeMPorary
usr Unix Shared Resources

这种缩写的其它情况

diff DIFFerences
cal CALendar
cat CATenate
ed EDitor
exec EXECute
tab TABle
regexp REGular EXPression

如果某种缩写比较深入人心,例如“mesg”代表“message”,在新的复合缩写中,将沿用这种缩写方式

dmesg Diagnostic MESsaGe
sed Stream EDitor
stty Set TTY
fstab FileSystem TABle
passwd PASSWorD

有些缩写中,第一个字母“g”,代表“GNU”

awk Aho Weiberger and Kernighan
gawk GNU AWK
gpg GNU Privacy Guard
grep GNU Regular Expression Print
egrep Extended GREP

命令选项,从a到z

Linux 命令的选项繁复庞杂,让人眼花缭乱。不过这些选项往往具有相对固定的涵义,熟悉了它们,记忆便不再困难

  • -a

    all : 全部,所有 (ls , lsattr , uname)archive : 存档 (cp , rsync)append : 附加 (tar -A , 7z)

  • -b

    blocksize : 块大小,带参数 (du , df)batch : 批处理模式 (交互模式的程序通常拥有此选项,如 top -b)

  • -c

    commands : 执行命令,带参数 (bash , ksh , python)create : 创建 (tar)

  • -d

    debug : 调试delete : 删除directory : 目录 (ls)

  • -e

    execute : 执行,带参数 (xterm , perl)edit : 编辑exclude : 排除

  • -f

    force : 强制,不经确认(cp , rm ,mv)file : 文件,带参数 (tar)configuration file : 指定配置文件(有些守护进程拥有此选项,如 ssh , lighttpd)

  • -g

  • -h

    --help : 帮助human readable : 人性化显示(ls , du , df)headers : 头部

  • -i

    interactive : 交互模式,提示(rm , mv)include : 包含

  • -k

    keep : 保留kill

  • -l

    long listing format : 长格式(ls)list : 列表load : 读取 (gcc , emacs)

  • -m

    message : 消息 (cvs)manual : 手册 (whereis)create home : 创建 home 目录 (usermod , useradd)

  • -n

    number : 行号、编号 (cat , head , tail , pstree , lspci)no : (useradd , make)

  • -o

    output : 输出 (cc , sort)options : 选项 (mount)

  • -p

    port : 端口,带参数 (很多网络工具拥有此选项,如 ssh , lftp )protocol : 协议,带参数passwd : 密码,带参数

  • -q

    quiet : 静默

  • -r

    reverse : 反转recursive : 递归 (cp , rm , chmod -R)

  • -s

    silent : 安静size : 大小,带参数subject

  • -t

    tagtype : 类型 (mount)

  • -u

    user : 用户名、UID,带参数

  • -v

    verbose : 冗长version : 版本

  • -w

    width : 宽度warning : 警告

  • -x

    exclude : 排除 (tar , zip)

  • -y

    yes

  • -z

    zip : 启用压缩 (bzip , tar , zcat , zip , cvs)