从脚本访问 openvpn 而不将密码存储在文件中

从脚本访问 openvpn 而不将密码存储在文件中
sudo openvpn  --config ubuntu.ovpn --auth-user-pass file

我知道这个命令。有没有其他方法可以在不使用文件的情况下提供密码。假设在 wget 中我可以使用 --http-user --http-password 标志进行身份验证。我编写了一个需要多次身份验证的 shell 脚本,所以我的计划是从用户那里读取一次用户名和密码,将其存储在普通变量中,并对多个应用程序使用相同的用户名和密码,其中 openvpn 是其中之一,但它严格禁止将用户名和密码存储在文件中。是否有任何类似的标志,就像我们在 wget 中使用的标志一样,可以在 openvpn 中进行身份验证

答案1

在 OpenVPN 中设置身份验证有多种不同的方法。这提供了很大的灵活性。以下是您可以使用的一些选项的列表:

  1. 您可以使用带或不带证书身份验证的用户名/密码身份验证来对用户进行身份验证
    • 用户名和密码可以嵌入到身份验证文件中
    • 用户名和密码可按需输入
  2. 您可以使用共享密钥来验证客户端和服务器的身份
  3. 可能能够使用基于证书的身份验证,无需用户名/密码来对用户进行身份验证(我自己还没有尝试过)。

您没有提供足够的详细信息来为您的情况提供可能的解决方案实施,因此我将在此列表中停止。

相关内容