[SOLVED] Kein TOTP-Login mehr möglich nach Zeitfehler

[awado]

Ich wollte auf einem Hetzner Dedicated nun endlich mal das Upgrade zu PVE 9 machen. Bei den Vorbereitungen über SSH fiel mir auf, dass die Systemzeit nicht stimmt und deswegen der Login in der Proxmox-Weboberfläche nicht mehr per TOTP möglich ist. Den Zeit-Sync habe ich nun gefixt. "chronyc sources" zeigt nun korrekt an. (Wen's interessiert: Hetzner lässt anscheinend nur die eignen NTP-Server zu. Man muss diese in /etc/chrony/chrony.conf eintragen.) Trotz inzwischen aktuellen 8er System klappt aber der TOTP-Login immer noch nicht. Woran könnte das liegen? Im Syslog steht immer:

pve pvedaemon[1403]: <root@pam> successful auth for user 'meinuser@pve'
pve perl[1404]: TOTP of user 'meinuser@pve' is locked
pve pvedaemon[1404]: authentication failure; rhost=::ffff:111.222.333.444 user=meinuser@pve msg=failed 2nd factor
pvedaemon[1404]: <root@pam> successful auth for user 'meinuser@pve'

Der SSH-Login klappt nach wie vor.

 

[awado]

Ok, dank KI & OpenCode konnte ich die Ursache jetzt doch selbst finden (lassen): In "/etc/pve/priv/tfa.cfg" wurde der Zugang gesperrt mit …"totp-locked":true… . Wenn man dort das auf "false" setzt, geht es wieder. Ich lass den Post mal so stehen, in der Hoffnung, anderen damit helfen zu können.

 

[UdoB]

Du kannst bitte noch diesen Thread auf "Solved" setzen - oben rechts ist ein "Edit thread" button.