Login mit Zertifikat?

DocMAX

Member
Jan 30, 2023
213
16
23
Bremen
Hallo, ist es möglich ein Zertifikat basiertes Login in die PVE WEB GUI einzurichten? Also ohne Passwort Eingabe?
 
Was wäre dann die sicherste Methode oder die mit dem geringsten Risiko für den Login?

oVPN installieren, einrichten und dann alle Ports schließen außer dem VPN Port und dann nur über VPN/lokal auf Proxmox via User/Pass zugreifen?
 
Ja. Was man auch noch machen kann:
- fail2ban einrichten gegen Bruteforcing
- IPS/SIEM vorschalten
- verschiedene Nutzer mit reduzierten Privilegien nutzen
- Zweifaktorauthentifizierung aktivieren
- Firewall so einstellen, dass da alles gedroppt wird, was nicht von einer bestimmten statischen öffentlichen IP kommt.
 
So, hab nun was gefunden.
Habe Keycloak aufgesetzt mit einem Realm. In Proxmox habe ich den Realm als OpenID hinzugefügt. Kein Passwort mehr :).
Warum sagt mir das keiner? ;-)
Ist das nun unsicher oder was hat sich Keycloak dabei gedacht?
 
Last edited: