Seit einiger Zeit nutze ich einen u2f-Stick. Den Mini von Hypersecu.

Auch für die Anmeldung in Proxmox und hier im Blog.

Irgendwann setzte ich einen Pin, weil mir irgendeine Testseite das ‚befohlen‘ hatte :-)

Nun Nervte mich der Pin an. Durch zufall -ich weiß nicht mehr nach was ich gesucht hatte, hatte aber nichts damit zu tun- fand ich den Artikel von Hypersecu zu Chrome und das „Löschen“ vom Pin.

Schnell gemacht in Vivaldi. Pin war weg und der Playground so wie u2f.bin.coffee Funktionierten noch. Gestern Abend also den PC ausgeschaltet und heute morgen wollte ich $irgendwas in Proxmox machen.

User und Passwort eingegeben. Auf Login geklickt und auf das Blinken vom Stick gewartet, gedrückt und: Nichts. So fummelte ich ewig ich erstellte im Kopf schon eine Todesanzeige für die Installation.
Unter /etc/pve/datacenter.cfg den u2f-Part auskommentiert und Versucht. Nichts. Wollte aufgeben, bis ich mal in /etc/pve/ ein grep -Hirn u2f ausführte. Zwei Treffer. Einmal eben in datacenter.cfg und einmal in tfa.cfg… Nach einen mv tfa.cfg tfa.cfg.bak konnte ich mich wieder einloggen und den Stick wieder Registrieren.

Kurz: Stick unbrauchbar = kein Login mehr in Proxmox möglich.
Lösung: in /etc/pve/datacenter.cfg das u2f-Gedönse auskommentieren und die /etc/pve/priv/tfa.cfg umbenennen. Schon klappt das einloggen wieder. Als Konsequenz aus dem ganzen: Nutze für wichtige Sachen jetzt meinen eigenen Stick. Damit spiele ich nicht rum. Einmal erstellt damals verrichtet der treu seinen Dienst :-)

Was allerdings sehr schade ist: Das Proxmox weder Backup-Keys noch eine weitere 2fa-Methode anbietet, so als Backup falls der Stick mal abhanden kommt.

Flattr this!