我想为我们的用户建立一个 VPN 服务器,允许他们使用 每个密钥进行身份验证~/.ssh/authorized_keys。
- 我知道 wireguard 也使用 SSH 密钥,但我如何告诉它接受用户的密钥
authorized_keys?每次用户更改公钥时查询所有可能的公钥authorized_keys是不可能的。 - Openvpn有
auth-user-pass,但是那个不舒服。 - 此外,OpenVPN 的证书与 SSH 密钥基本相同,但它们需要由 OpenVPN 的 CA 签名。
如果未签名的证书驻留在某个数据库中,我能否以某种方式告诉 OpenVPN 接受它们?
您知道如何正确解决这个问题吗?