[SOLVED] YubiKey eingerichtet, kein Zugang mehr

Kriggx

New Member
Sep 19, 2024
8
0
1
Hallo zusammen,

ich habe nach folgender Anleitung YouTube meinen YubiKey für den Proxmoxzugang einrichten wollen.
Also die Zwei-Faktor Authentifizierung funktioniert schon mal :D nur leider lässt sie mich nicht mehr in das System rein.

Ich habe keine Ahnung was schief lief, aber mein Key wird bei der Anmeldung abgelehnt.

Was kann ich nun tun?

Ich vermute, dass ich

  1. Dies versuchen könnte https://pve.proxmox.com/wiki/Root_Password_Reset
  2. Habe ich von meiner Proxmox Systemplatte vor ca. 1 oder 2 Monaten eine Sicherung (Image) gemacht, weil ich etwas ausprobieren wollte.
    Ich könnte dies nun wieder einspielen. Natürlich wären dann ein paar Container und eingerichtete Bridges etc. die ich kürzlich hinzugefügt habe weg...diese könnte ich aber vermutlich wiederherstellen.
    Auf dem System läuft nämlich eine TrueNasScale VM von der ich eine sehr aktuelle Konfig-Sicherung habe. diese könnte ich, nach einspielen des Images, wieder in TrueNAS laden und dann von dem NAS die ganzen verlorenen LXCs aus den LXC-Backups wieder herstellen lassen (alle meine LXCs sind auf dem NAS gesichert).
  • Lösung 1 wäre natürlich komfortabler. Wird das funktionieren?
  • Gibt es eine bessere Lösung?
  • Ist Lösung 2 so machbar wie ich mir das vorgestellt habe?
Danke für eure Hilfe

PS: ja ihr dürft mich auslachen, oder bemitleiden ;)



1731582050264.png

:eek:
 
wow klasse danke für die extrem schnelle Antwort!

Ich habe bisher alles über die Web Oberfläche gemacht.

am Windows Rechner dann einfach "ssh root@192.168.wx.yz:8006"?
Was meinst du mit "direkt auf der Konsole"?

Werde es heute Abend mal testen, wenn ich wieder zu Hause bin.

Zugegeben, dein Link löst bei mir nur Kopfkratzen aus. :-D
 
Last edited:
SSH geht nur auf die IP, ohne port. Wenn dein Windows Rechner einen SSH Client installiert hat. Ansonsten gibt es Putty :)

Direkt an der Konsole der Maschine bedeutet entweder Tastautr & Monitor, oder wenn es ein iLO,iDrac,IPMI,… gibt, darüber, dass Monitor und Tastatur und Maus auch nur über ein Webinterface durch reicht.
 
okay, danke. :)
mal gucken was ich mache, ist beides ohne Schwierigkeiten machbar.

und dann einfach Deinen Befehl in "unveränderter" Form?

Code:
pveum user tfa delete {root}

Ich werde anschließend berichten.
 
Für den root user müsste es root@pam sein, ohne klammern.
 
klappt leider nicht. Befehl wird anstandslos über ssh akzeptiert, aber passiert nix.
 
Hast du danach versucht dich über das Webinterface anzumelden? Für den root User sollte die TFA Abfrage nicht mehr kommen.
 
  • Like
Reactions: Johannes S
Ja, genau das hab ich versucht. Klappt nicht. Hab den Vorgang auch für alle anderen existenten User versucht. Ergebnis ist das gleiche. 2FA wird immernoch verlangt.

EDIT: muss ich ggfs. einmal rebooten?
 
Last edited:
Hallo Freunde,

danke für die Hilfe. Ich habe noch ein bisschen mit ChatGPT rumgedocktort....war gar nicht so leicht. Auch hier fand sich zunächst keine Lösung.

DAnk des HInweises nach Yubico mit dem Befehl

Code:
grep -r "yubico" /etc/

zu suchen, stellte sich heraus, dass sich in der domains.cfg etwas hineingeschrieben hatte:

Code:
nano /etc/pve/domains.cfg

die Zeile (ID und Code für die hiesige Darstellung verändert)
#tfa id=101234,key=Zqjhbsdafigf545410054=,type=yubico

auskommentiert und schon komme ich wieder hinein.
 

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!