IT 인프라 관리자라면 서버 보안은 최우선 과제입니다. Proxmox VE에서 WebAuthn(웹 인증)을 설정하면 비밀번호 대신 FIDO2 보안 키나 생체 인증으로 로그인할 수 있어 보안을 획기적으로 강화할 수 있습니다. 이 가이드에서는 단계별로 설정 방법을 상세히 설명합니다!
🧩 1. WebAuthn이란? 왜 필요한가?
(1) WebAuthn 핵심 개념
- 패스키(Passkey) 기반 인증 표준
- 물리적 보안 키(YubiKey, Google Titan) 또는 생체 인증(지문, Face ID) 사용
- 피싱 방지 및 2단계 인증(2FA) 대체 가능
(2) Proxmox에 적용 시 장점
| 기존 방식 | WebAuthn 적용 후 |
|---|---|
| 비밀번호 노출 위험 | 하드웨어 인증 필수 🔐 |
| TOTP 코드 입력 번거로움 | 키 터치 한 번으로 접속 ✨ |
| Brute Force 공격 취약 | 암호화된 인증 요청 사용 🛡️ |
> 💡 적용 전 필수 체크:
> – Proxmox VE 7.4 이상 버전
> – FIDO2 지원 보안 키 또는 생체 인증 장치
> – Chrome, Edge, Firefox 최신 버전
⚙️ 2. 설정 전 준비사항
(1) 하드웨어 준비
- FIDO2 키 예시:
- YubiKey 5 Series (권장) 🟢
- Google Titan Key 🔷
- Windows Hello (생체 인증) 👆
- 테스트 용도로는 Android/iOS 스마트폰도 가능 (Chrome 브라우저 필요)
(2) Proxmox 시스템 확인
# Proxmox 버전 체크
pveversion -v
# 결과 예시 (7.4 이상 필수):
pve-manager/7.4-3/9002ab8a🔧 3. 단계별 설정 가이드
(1) 관리자 계정에 WebAuthn 등록
- Proxmox 웹 UI 로그인 →
데이터센터선택 권한→사용자→ 대상 사용자 편집인증 방법에서 WebAuthn 선택
(이미지: WebAuthn 옵션 위치)
(2) 보안 키 등록
# SSH로 Proxmox 서버 접속 후 실행 (루트 권한)
pveum user update @pam --webauthn - 실제 명령어 예시:
pveum user update admin@pam --webauthn "My-YubiKey" - 실행 후 키 등록 QR 코드 생성
(3) 클라이언트에서 키 바인딩
- 스마트폰/PC에서 QR 코드 스캔
- “등록” 버튼 클릭 후 키 연결
- 보안 키 터치 또는 생체 인증 실행
> ✅ 성공 시: WebAuthn credential added for user 'admin@pam' 메시지 출력
🧪 4. 로그인 테스트 및 실전 예제
(1) 정상 작동 확인
- Proxmox 로그아웃 후 재접속
- 사용자명 입력 → “WebAuthn으로 로그인” 버튼 클릭
- 보안 키 연결 요청 → 키 터치/생체 인증
(2) 모바일 기기 등록 예시 (Android)
- Chrome 브라우저에서 Proxmox 접속
- QR 코드 스캔 시 “Phone” 옵션 선택
- 휴대폰에서 인증 완료 → 이후부터 휴대폰이 보안 키 역할 수행
🚨 5. 문제 해결 팁
(1) 자주 발생하는 오류
| 증상 | 해결 방법 |
|---|---|
Unsupported protocol |
브라우저 업데이트 또는 Chrome 사용 |
| 키 등록 실패 | pveum user update 재실행 후 재시도 |
| 인증창 미출력 | Proxmox 웹 UI 캐시 강제 새로고침 (Ctrl+F5) |
(2) 백업 인증 설정
# TOTP 2단계 인증 병행 설정 (추가 보안)
pveum user update @pam --enable-tfa> ⚠️ 주의: 키 분실 시 대비 관리자 계정에 TOTP 또는 복구 코드 필수 등록!
💎 6. 고급 설정 팁
(1) 다중 키 등록
# 두 번째 키 추가 등록
pveum user update admin@pam --webauthn "Backup-Key"- 키 분실/손상 시 대체 수단으로 활용
(2) CLI에서 강제 제거
# 등록된 키 초기화 (비상시)
pveum user update @pam --delete-webauthn🏁 마치며
WebAuthn 적용으로 “비밀번호 없는 인증” 시대를 Proxmox 환경에서 경험하세요! 초기 설정만 완료하면 이후 로그인이 극도로 간소화되면서도 오히려 보안은 강화됩니다. 특히 YubiKey 등 물리적 키와 스마트폰을 동시에 등록해 두면 유연성과 안정성을 모두 확보할 수 있습니다. 오늘 바로 설정해 서버 보안을 업그레이드하세요! 🚀
> 📢 체크리스트:
> [x] FIDO2 키 구매
> [x] Proxmox 7.4+ 확인
> [x] 관리자 계정에 WebAuthn 활성화
> [x] 백업 인증 수단 구성
> [x] 로그인 테스트 완료 D