Proxmox / Tips, Trick & Tutorial

Tips Mengaktifkan Two Factor Authentication pada Proxmox

Posted by

Sekarang Proxmox sudah didukung dengan kemampuan Two Factor Authentication (TFA) untuk autentikasi. TFA yang didukung oleh Proxmox ada 2 metode. Time based OATH (TOTP) dan YubiKey OTP.Pada panduan ini, saya menggunakan metode TFA Time based OATH (TOTP) karena relatif mudah dikonfigurasikan. TFA ini mengharuskan user login dengan 2 metode pada Proxmox. Metode tradisional dengan memasukkan username dan password dan tambahan metode OTP dengan memasukkan kode unik dari aplikasi OTP yang diinstall pada smartphone. Berikut adalah tahapan yang dilakukan

Generate OATH Key

Lakukan SSH pada server Proxmox dan jalankan perintah oathkeygen. Contoh

root@pve5:~# oathkeygen
UGOFGXGFMHOKL2YN

UGOFGXGFMHOKL2YN merupakan key yang nantinya dimasukkan pada Key IDs user dan aplikasi OTP. Perintah oathkeygen dapat dijalankan beberapa kali. Masing-masing user bisa menggunakan key yang sama atau berbeda dengan cara generate ulang

Membuat User

Buat user melalui proxmox admin pada menu Datecenter | Permissions | Users | Add. Pada bagian Realm pilih “Proxmox VE authentication server”. Pada bagian Key IDs, masukkan key hasil dari perintah sebelumnya. Setiap user bisa memiliki lebih dari 1 key IDs. Cukup pisahkan dengan spasi untuk key yang kedua dan seterusnya

Untuk aktivasi TFA, pilih menu Datecenter | Permissions | Authentications. Edit metode autentikasi PVE dan pilih OATH pada TFA kemudian OK.

Install Aplikasi OTP

Install aplikasi OTP pada smartphone untuk mendapatkan kode unik ketika login pada Proxmox. Bagi pengguna Android bisa menggunakan Google Authenticator atau FreeOTP.  Contoh pada panduan ini, saya menggunakan Google Authenticator.

Buka aplikasi Google Authenticator yang telah terinstall | pilih BEGIN | pilih “Enter a provided key”. Berikan nama dan masukkan kode unik hasil dari generate pada perintah sebelumnya.

Tampilan tambah account pada Google Authenticator
Tampilan setelah penambahan account

Testing Autentikasi

Silakan login pada Proxmox sebagai user yang telah dibuat dan ditambahkan key. Masukkan kode unik OTP dari Google Authenticator. Kode unik ini akan berubah setiap 30/60 detik sekali. Jadi harus cepat-cepat dimasukkan ya 😀 . Pada bagian Realm pilih “Proxmox VE authentication server (+oath)” kemudian Login

Sekarang Proxmox sudah dilengkapi dengan TFA sebagai pelapis keamanan dalam hal autentikasi.

Silakan dicoba dan semoga bermanfaat 🙂

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.