配置多因素認證

Proxmox VE 允許您啟用多因素認證（MFA）。

使用您想要啟用雙因素認證（2FA）的使用者帳戶登入後，請按照以下步驟操作。若使用 QR 碼認證，請確保在登入時準備好您的認證設備（例如智慧型手機）。

重要注意事項

若為初始帳戶啟用 MFA 失敗，您可能會失去對系統的存取權限。建議先創建一個新使用者，並確保能夠登入後再啟用 MFA。

如何設置 MFA

1. 點擊「資料中心」→「存取控制」→「雙因素認證」。
2. 點擊「新增」並選擇「TOTP」。
   
   
3. 選擇將使用 TOTP 登入的使用者，並確認顯示 QR 碼。
4. 新增描述，以說明 QR 碼連結到哪個設備和認證應用程式。
5. 開啟 QR 碼認證應用程式（如 Google Authenticator）並掃描 QR 碼。
   掃描 QR 碼後，應用程式中將新增一項條目，例如「Proxmox VE – pve: username@pve」。應用程式將生成一個六位數代碼，並定期更新。此代碼將在未來登入時需要，因此請確保您能存取已註冊的認證設備。
6. 驗證您的密碼：輸入您的登入密碼。
7. 驗證代碼：輸入認證應用程式中顯示的六位數代碼。
   此代碼有時間限制，因此請在到期前點擊「新增」。
8. 啟用 2FA 的使用者將出現在列表中。
   確認使用者名稱和 MFA 類型設置正確。
9. 登出並重新登入，以確認需要 MFA。在指定時間內輸入 Google Authenticator 中的六位數代碼以完成登入。
   

注意：MFA 可以生成多個 QR 碼。若您想在多台設備上安裝認證應用程式，建議為每台設備生成一個單獨的 QR 碼。