пишу скрипт для автоматического создания ключей для сервака и указанных пользователей и его запуска. Я не использую пароль при создании ключей для сервера но при его запуске на rhel у меня его просит, ни debian, ни gentoo ничего такого не хотят. выглядит это так:
systemctl start openvpn-server@home
Password entry required for 'Enter Private Key Password:' (PID 135793).
Please enter password with the systemd-tty-ask-password-agent tool.
конфиг:
auth SHA256
data-ciphers AES-256-GCM
allow-compression no
ca /etc/openvpn/server/home-ca.crt
cert /etc/openvpn/server/home.crt
key /etc/openvpn/server/home.key
dh /etc/openvpn/server/home-dh.pem
tls-crypt /etc/openvpn/server/home-tc.key
tls-version-min 1.2
proto tcp
port 24594
dev tun
topology subnet
push "redirect-gateway def1"
persist-tun
persist-key
server 10.0.1.0 255.255.255.0
user nobody
group nobody
keepalive 10 120
client-to-client
status /var/log/openvpn/openvpn-status.log
log-append /var/log/openvpn/openvpn.log
verb 3
/var/log/openvpn/openvpn.log
Failed to query password: Timer expired
ERROR: Failed retrieving username or password
Exiting due to fatal error
проблема как мне кажется в разнице собранных версиях other vs rhel: enable_def_auth=yes
Подскажите, пожалуйста, как сделать чтобы оно не запрашивало пароль в принципе, который и не нужен по конфигу? Ищу в мане что-то на подобие но не нахожу. Не совсем понимаю связку systemd = openvpn = enable_def_auth=yes
UPD: спасибо imul за совет, ну или отключить SELinux =)
