パスワードプロンプトopenvpn ubuntuクライアントの削除
私のopenvpnクライアントのユーザー名とパスワードを。secret.txtに保存しようとしています。接続しようとするとエラーが表示されます。 。secret.txt。
これが私の設定ファイルです:
resolv-retry infinite
nobind
persist-key
persist-tun
key-direction 1
remote-cert-tls server
tls-version-min 1.2
verify-x509-name server_4EBX2EpXPZasiTv1 name
cipher AES-256-CBC
auth SHA256
comp-lzo
verb 3
<ca>
auth-user-pass //root/.secret.txt
接続しようとすると、パスワードの入力を求められます。
Wed Aug 8 07:44:22 2018 OpenVPN 2.4.3 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Jul 3 2017
Wed Aug 8 07:44:22 2018 library versions: OpenSSL 1.0.2g 1 Mar 2016, LZO 2.08
Enter Private Key Password:
「秘密キーのパスワードを入力してください」は、間違ったツリーを表示している可能性があることを示しています。
PKIに基づいて認証しているようで、秘密鍵は暗号化されており、使用するにはパスワードが必要です(完全にローカルなプロセス)。
一方、auth-user-passは、無関係なユーザー名とパスワードを使用してVPNサーバーに認証するためのものです。
実際の問題に対処する1つのオプションは、秘密鍵をプレーンに保管することです。これにより、パスワードを使用する必要がなくなります。
これは、次のようなopenssl rsaを使用して実行できます。
openssl rsa -in file1.key -out file2.key
そして、代わりに、openvpn設定で新しいファイルを使用します。
このオプションを使用して、証明書の鍵のパスワードをファイルに指定できます。
--askpass [file]
Get certificate password from console or file before we daemonize.