Login mit Zertifikat?

DocMAX

Member
Jan 30, 2023
161
10
18
Bremen
Hallo, ist es möglich ein Zertifikat basiertes Login in die PVE WEB GUI einzurichten? Also ohne Passwort Eingabe?
 
Nein, das ist leider nicht möglich.
 
Was wäre dann die sicherste Methode oder die mit dem geringsten Risiko für den Login?

oVPN installieren, einrichten und dann alle Ports schließen außer dem VPN Port und dann nur über VPN/lokal auf Proxmox via User/Pass zugreifen?
 
Ja. Was man auch noch machen kann:
- fail2ban einrichten gegen Bruteforcing
- IPS/SIEM vorschalten
- verschiedene Nutzer mit reduzierten Privilegien nutzen
- Zweifaktorauthentifizierung aktivieren
- Firewall so einstellen, dass da alles gedroppt wird, was nicht von einer bestimmten statischen öffentlichen IP kommt.
 
So, hab nun was gefunden.
Habe Keycloak aufgesetzt mit einem Realm. In Proxmox habe ich den Realm als OpenID hinzugefügt. Kein Passwort mehr :).
Warum sagt mir das keiner? ;-)
Ist das nun unsicher oder was hat sich Keycloak dabei gedacht?
 
Last edited:

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!