pikvm 웹/터미널 PW변경 및 2차인증적용

 

안녕하세요. 달소입니다.

 

개인적으로 이런류의 보안은 중요시 여기는편이라 관리 콘솔이나 외부에 오픈하는 서비스의 관리자계정에는 OTP를 꼭 적용하는 편 입니다.

마찬가지로 pikvm은 tailscale을 적용하긴하겠지만,, 중요한 서비스라서 2차인증까지 적용해보겠습니다.

 

웹/터미널 PW변경하기

 

프로세스는 쓰기모드 전환 -> 터미널 root pw 변경 -> 웹 admin pw 변경 -> ro 변경 -> kvmd재시작 

 

rw
passwd root
kvmd-htpasswd set admin
ro
systemctl restart kvmd kvmd-nginx

 

image.png.jpg

 

2차인증 적용하기

마찬가지로 rw로 바꾸고 OTP 등록하고 ro 로 변경해서 마무리합니다.

 

rw
kvmd-totp init
ro

 

OTP 코드도 잘 나옵니다.

 

image.png.jpg


OTP를 등록하면 로그인할때부터 코드도 이제 넣어줘야합니다.

 

 

image.png.jpg