Dada a chave pública de um usuário remoto, gostaria de executar o OpenVPN e permitir que esse usuário se conecte à minha rede. Eu só preciso estar conectado a uma máquina remota por vez.
As opções descritas na documentação parecem ser:
O último não é uma opção. Sou novato nessas coisas, mas meu entendimento da PKI é que assinar o certificado é a maneira PKI de dizer: "Sim, você tem permissão para entrar e, se me der este certificado assinado mais tarde, concederei a você acesso " Em vez disso, gostaria de lembrar a chave pública e não ter que assinar um certificado antecipadamente.
Ou seja, eu gostaria que o OpenVPN funcionasse mais como o OpenSSH, com sua lista de authorized_keys .
Isso é possível?