Login mit Zertifikat?

[DocMAX]

Hallo, ist es möglich ein Zertifikat basiertes Login in die PVE WEB GUI einzurichten? Also ohne Passwort Eingabe?

 

[Lukas Wagner]

Nein, das ist leider nicht möglich.

 

[peterLustig]

Was wäre dann die sicherste Methode oder die mit dem geringsten Risiko für den Login?

oVPN installieren, einrichten und dann alle Ports schließen außer dem VPN Port und dann nur über VPN/lokal auf Proxmox via User/Pass zugreifen?

 

[Dunuin]

Ja. Was man auch noch machen kann:
- fail2ban einrichten gegen Bruteforcing
- IPS/SIEM vorschalten
- verschiedene Nutzer mit reduzierten Privilegien nutzen
- Zweifaktorauthentifizierung aktivieren
- Firewall so einstellen, dass da alles gedroppt wird, was nicht von einer bestimmten statischen öffentlichen IP kommt.

 

[DocMAX]

Es gibt wirklich keine Möglichkeit ohne lästigem Login sich einzuloggen?

 

[DocMAX]

So, hab nun was gefunden.
Habe Keycloak aufgesetzt mit einem Realm. In Proxmox habe ich den Realm als OpenID hinzugefügt. Kein Passwort mehr .
Warum sagt mir das keiner? ;-)
Ist das nun unsicher oder was hat sich Keycloak dabei gedacht?