配置多因素认证

Proxmox VE允许您启用多因素认证（MFA）。

使用您想要启用双因素认证（2FA）的用户账户登录后，请按照以下步骤操作。如果使用二维码认证，请确保在登录时有可用的认证设备（如智能手机）。

重要注意事项

如果为初始账户启用MFA失败，您可能会失去对系统的访问权限。建议先创建一个新用户，并确保可以登录后再启用MFA。

如何设置MFA

1. 点击“数据中心” → “访问控制” → “双因素认证”。
2. 点击“添加”并选择“TOTP”。
   
   
3. 选择将使用TOTP登录的用户，并确认显示了二维码。
4. 添加描述，以明确二维码链接到哪个设备和认证应用程序。
5. 打开二维码认证应用程序（如Google Authenticator）并扫描二维码。
   扫描二维码后，应用程序中会添加一个条目，例如“Proxmox VE – pve: username@pve”。一个六位数的代码将生成并定期更新。此代码将用于未来的登录，因此请确保您可以访问注册的认证设备。
6. 验证您的密码：输入您的登录密码。
7. 验证代码：输入认证应用程序中显示的六位代码。
   此代码有时间限制，因此请在过期前点击“添加”。
8. 启用2FA的用户将出现在列表中。
   确认用户名和MFA类型设置正确。
9. 退出并重新登录，以确认需要MFA。在给定时间内输入Google Authenticator中的六位代码以完成登录。
   

注意：可以为MFA生成多个二维码。如果您想在多个设备上安装认证应用程序，建议为每个设备生成单独的二维码。