自动添加用户和密码到openvpn脚本

Question

您有两种选择，一种是使用包含明文用户名和密码的文件（不推荐），另一种是使用证书身份验证。

要在文件中使用用户名和密码，请使用--auth-user-pass <file>where <file>，因为 Jesse_b 建议在第一行包含用户名，第二行包含密码 (community.openvpn.net/openvpn/wiki/Openvpn23ManPage)。

但是，我认为这是不好的做法（真的！！！！！！！！！），你最好进行证书身份验证，这样，即使你的证书被第3方检索，他们至少将无法更改用户的密码而无需 root 密码以及更多其他操作，特别是如果您有sudo并且您的用户在sudoers列表中等...

您需要发出以下信息：

init config

接下来，初始化 PKI。在 Linux/BSD/Unix 上：

. ./vars
./clean-all
./build-ca

在 Windows 上：

vars
clean-all
build-ca

请注意，在上述序列中，大多数查询参数默认为 vars 或 vars.bat 文件中设置的值。唯一必须明确输入的参数是公用名称。

接下来，我们将为服务器生成证书和私钥。在 Linux/BSD/Unix 上：

./build-key-server server

在 Windows 上：

build-key-server server

生成客户端证书与上一步非常相似。在 Linux/BSD/Unix 上：

./build-key client1
./build-key client2
./build-key client3

在 Windows 上：

build-key client1
build-key client2
build-key client3

请记住，对于每个客户端，请确保在出现提示时键入适当的公用名称，即“client1”、“client2”或“client3”。始终为每个客户使用唯一的通用名称。

这比使用纯文本用户名和密码的密码更简单，也更安全，请相信我！

Answer 1

您有两种选择，一种是使用包含明文用户名和密码的文件（不推荐），另一种是使用证书身份验证。

要在文件中使用用户名和密码，请使用--auth-user-pass <file>where <file>，因为 Jesse_b 建议在第一行包含用户名，第二行包含密码 (community.openvpn.net/openvpn/wiki/Openvpn23ManPage)。

但是，我认为这是不好的做法（真的！！！！！！！！！），你最好进行证书身份验证，这样，即使你的证书被第3方检索，他们至少将无法更改用户的密码而无需 root 密码以及更多其他操作，特别是如果您有sudo并且您的用户在sudoers列表中等...

您需要发出以下信息：

init config

接下来，初始化 PKI。在 Linux/BSD/Unix 上：

. ./vars
./clean-all
./build-ca

在 Windows 上：

vars
clean-all
build-ca

请注意，在上述序列中，大多数查询参数默认为 vars 或 vars.bat 文件中设置的值。唯一必须明确输入的参数是公用名称。

接下来，我们将为服务器生成证书和私钥。在 Linux/BSD/Unix 上：

./build-key-server server

在 Windows 上：

build-key-server server

生成客户端证书与上一步非常相似。在 Linux/BSD/Unix 上：

./build-key client1
./build-key client2
./build-key client3

在 Windows 上：

build-key client1
build-key client2
build-key client3

请记住，对于每个客户端，请确保在出现提示时键入适当的公用名称，即“client1”、“client2”或“client3”。始终为每个客户使用唯一的通用名称。

这比使用纯文本用户名和密码的密码更简单，也更安全，请相信我！

相关内容