Доброго времени суток. Для работы в корпоративной сети существует физический ключ. Что бы не таскать с собой его везде - использую usbipd на сервере, монтирую на свою машину в локальной сети на работе - всё работает.(Использую l2 ssh tunnel) Если нужно поработать удалённо - есть OpenVPN конфиг, который требует Логин\Пасс\Пасс от токена. Если токен физически присутствует - соединение происходит без проблем. С «удалённым токеном» затык, не доходит до ввода пароля от токена, как найти в чем проблема ?
lsusb | grep Token
Bus 007 Device 002: ID 0529:0620 Aladdin Knowledge Systems Token JC
pkcs11-tool --module /usr/lib/libeTPkcs11.so -T
Available slots:
Slot 0 (0x0): AKS ifdh [eToken 5110 SC] 00 00
token label : ТутМоёИмя
token manufacturer : SafeNet, Inc.
token model : eToken
token flags : rng, login required, PIN initialized, token initialized, other flags=0x200
hardware version : 12.0
firmware version : 12.0
serial num : Серийник
Конфиг OpenVPN
dev tun
remote border.domainname.com
ns-cert-type server
ca /home/name/Scripts/Openvpn/CA.crt
client
auth-user-pass
keepalive 10 40
persist-key
persist-tun
nobind
verb 1
pkcs11-providers /usr/lib/libeTPkcs11.so
pkcs11-id 'SafeNet\Разногородациферки'
pkcs11-pin-cache 300
Всё что срёт OpenVPN:
Tue Nov 28 06:13:10 2017 OpenVPN 2.3.10 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Jun 22 2017
Tue Nov 28 06:13:10 2017 library versions: OpenSSL 1.0.2g 1 Mar 2016, LZO 2.08
Enter Auth Username: ***************
Enter Auth Password: ***************
Tue Nov 28 06:13:29 2017 PKCS#11: Adding PKCS#11 provider '/usr/lib/libeTPkcs11.so'
Tue Nov 28 06:13:29 2017 UDPv4 link local: [undef]
Tue Nov 28 06:13:29 2017 UDPv4 link remote: [AF_INET]border.domainname.com:1194
Tue Nov 28 06:13:29 2017 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Что говорит strace:
lseek(11, 0, SEEK_SET) = 0
read(11, "[UI]\nLanguageId=en-US\nlinguist=/"..., 174) = 174
close(11) = 0
open("/etc/eToken.conf", O_RDONLY) = 11
lseek(11, 0, SEEK_END) = 174
lseek(11, 0, SEEK_SET) = 0
read(11, "[UI]\nLanguageId=en-US\nlinguist=/"..., 174) = 174
close(11) = 0
fcntl(10, F_SETLK, {l_type=F_UNLCK, l_whence=SEEK_SET, l_start=0, l_len=1}) = 0
close(10) = 0
newfstatat(AT_FDCWD, "/run/systemd/system/", {st_mode=S_IFDIR|0755, st_size=120, ...}, AT_SYMLINK_NOFOLLOW) = 0
stat("/bin/systemd-ask-password", {st_mode=S_IFREG|0755, st_size=51656, ...}) = 0
pipe([10, 11]) = 0
nanosleep({1, 0}, NULL) = 0
nanosleep({1, 0}, NULL) = 0
nanosleep({1, 0}, NULL) = 0
Цепочка повторяется бесконечно:
nanosleep({1, 0}, NULL) = 0