remove senha prompt openvpn cliente ubuntu

Navegue suas respostas
2

Estou tentando salvar o nome de usuário e a senha do meu cliente openvpn em .secret.txt , e estou recebendo erros ao tentar se conectar, ou a senha é solicitada, em vez de sendo lido de .secret.txt .

Aqui está o meu arquivo de configuração: 

resolv-retry infinite
nobind
persist-key
persist-tun
key-direction 1
remote-cert-tls server
tls-version-min 1.2
verify-x509-name server_4EBX2EpXPZasiTv1 name
cipher AES-256-CBC
auth SHA256
comp-lzo
verb 3
<ca>
auth-user-pass //root/.secret.txt

Ao tentar se conectar, ainda estou sendo solicitado a fornecer uma senha: 

Wed Aug  8 07:44:22 2018 OpenVPN 2.4.3 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Jul  3 2017
Wed Aug  8 07:44:22 2018 library versions: OpenSSL 1.0.2g  1 Mar 2016, LZO 2.08
Enter Private Key Password:
    
por IanArman 08.08.2018 / 19:13

2 respostas

3

"Digite a senha da chave privada" sugere que você esteja latindo na árvore errada.

Parece que você está autenticando com base na PKI e sua chave privada é criptografada e requer uma senha para usar (um processo totalmente local).

auth-user-pass , por outro lado, é para autenticar no servidor VPN com nome de usuário e senha, o que não é relacionado.

Uma opção para lidar com seu problema real é armazenar sua chave privada na planilha, para que nenhuma senha seja necessária para usá-la.

Isso pode ser feito usando openssl rsa , algo como: 

openssl rsa -in file1.key -out file2.key

E, em seguida, usando o novo arquivo em sua configuração openvpn.

    
por 08.08.2018 / 19:51
0

Você pode especificar a senha da chave do certificado em um arquivo com esta opção: 

--askpass [file]
       Get certificate password from console or file before we daemonize.
    
por 09.08.2018 / 08:36

Tags

A reinicialização dos arquivos corrompidos do Samba está sendo transferida? PHP 7.2.8 O PDO Falha ao Conectar-se ao MySQL 8.0.12 (GA) na Pilha AWS EC2 LEMP