给定远程用户的公钥,我想运行 OpenVPN 并允许该用户连接到我的网络。我一次只需要连接到一台远程机器。
文档中概述的选项似乎是:
- 使用 X.509 PKI,这要求我签署证书。
- 使用简单的共享秘密,这需要一个安全的通道来共享秘密。
后者不是一个选项。我对这个东西还不熟悉,但我对 PKI 的理解是,签署证书是 PKI 的一种说法,“是的,你被允许进入,如果你稍后将这个签署的证书还给我,我会授予你访问权限。”相反,我想记住公钥,而不必事先执行证书签名。
也就是说,我希望 OpenVPN 能够更像 OpenSSH,带有其列表authorized_keys。
那可能吗?