안녕하세요. 달소입니다.
개인적으로 이런류의 보안은 중요시 여기는편이라 관리 콘솔이나 외부에 오픈하는 서비스의 관리자계정에는 OTP를 꼭 적용하는 편 입니다.
마찬가지로 pikvm은 tailscale을 적용하긴하겠지만,, 중요한 서비스라서 2차인증까지 적용해보겠습니다.
웹/터미널 PW변경하기
프로세스는 쓰기모드 전환 -> 터미널 root pw 변경 -> 웹 admin pw 변경 -> ro 변경 -> kvmd재시작
rw
passwd root
kvmd-htpasswd set admin
ro
systemctl restart kvmd kvmd-nginx
2차인증 적용하기
마찬가지로 rw로 바꾸고 OTP 등록하고 ro 로 변경해서 마무리합니다.
rw
kvmd-totp init
ro
OTP 코드도 잘 나옵니다.
OTP를 등록하면 로그인할때부터 코드도 이제 넣어줘야합니다.