删除 openvpn ubuntu 客户端的密码提示

删除 openvpn ubuntu 客户端的密码提示

我正在尝试保存我的 openvpn 客户端的用户名和密码秘密.txt,尝试连接时收到错误,或者要求输入密码,而不是从中读取秘密.txt

这是我的配置文件:

resolv-retry infinite
nobind
persist-key
persist-tun
key-direction 1
remote-cert-tls server
tls-version-min 1.2
verify-x509-name server_4EBX2EpXPZasiTv1 name
cipher AES-256-CBC
auth SHA256
comp-lzo
verb 3
<ca>
auth-user-pass //root/.secret.txt

尝试连接时,仍提示我输入密码:

Wed Aug  8 07:44:22 2018 OpenVPN 2.4.3 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Jul  3 2017
Wed Aug  8 07:44:22 2018 library versions: OpenSSL 1.0.2g  1 Mar 2016, LZO 2.08
Enter Private Key Password:

答案1

“输入私钥密码”表明你可能走错了方向。

听起来您正在基于 PKI 进行身份验证,并且您的私钥已加密并且需要密码才能使用(完全本地的过程)。

auth-user-pass另一方面,用于使用用户名和密码向 VPN 服务器进行身份验证,这是无关的。

解决实际问题的一个选择是将您的私钥存储在明文中,这样就不需要密码就可以使用它。

openssl rsa可以使用以下方法完成此操作:

openssl rsa -in file1.key -out file2.key

然后在 openvpn 配置中使用新文件。

答案2

您可以使用此选项在文件中指定证书密钥的密码:

--askpass [file]
       Get certificate password from console or file before we daemonize.

相关内容