PVE虚拟化配置WebAuth实现passkey登陆

Passkey认证大势所趋

弱密码，密码泄露等问题造成的网络安全问题随着互联网的进一步发展愈发突出，而“无密码认证”则以抛弃密码本身，追求生物活体验证或是实体密钥认证的特点，直击了密码作为字符串，容易被窃取的痛点。
WebAuth在FIDO联盟和各大公司的支持下近几年逐步推开来，截止到发文，github，pixiv等主流网站均已支持Passkey认证作为其直接认证或二步认证方案。没有理由不为我们的虚拟化平台也配置一下WebAuth，方便我们快速登陆web管理面板的同时，增强虚拟化平台的安全性。

在PVE中配置WebAuth

配置域WebAuth

前往 数据中心->选项选项卡，编辑 WebAuth 设置。
随后，点击 数据中心->选项->WebAuth 项目，并使用自动填充功能自动填充到目前访问的有效域名。

如果没有配置SSL，请前往数据中心->ACME'配置acme配置 ,并在节点面板中的 系统->凭证 面板中配置配置SSL证书。只有正确配置了SSL证书的站点才能被部分浏览器所接受WebAuth。

如果需要锁定WebAuth的来源，还可以配置 源 这一项目为你目前访问的URL。

配置用户二步验证

前往 数据中心->权限->二次验证 选项卡，然后点击上方菜单栏的 添加 选项，为目标用户添加二步验证。随后，浏览器会调用系统的验证方法，您可能需要使用指纹或人脸，或硬件密钥的方式完成二步验证的添加。

完成

至此，下次使用指定的账号登陆ProxmoxVE时，就可以使用WebAuth进行二步验证了。