LINUX.ORG.RU
ФорумAdmin

AmneziaVPN private key

 ,


0

1

Доброго времени, коллеги!

У меня установлен на сервере AmneziaVPN (топорно через docker), на рабочем компе висит клиент, который коннектится к серверу по ssh и использует login/password. Это можно увидеть, открыв: ~/.config/AmneziaVPN.ORG/AmneziaVPN.conf. Там в serversList есть логин и пароль.

Мне бы хотелось вообще отключить на сервере ssh аторизацию по логину и паролю, оставив только по ключу. Но как научить AmneziaVPN использовать ключ?

Я добавил "privateKey": "privatniy kluch", отключил на сервере авторизацию по логину и теперь при попытке подключения получаю ErrorCode: 300. SSH-запрос был отклонен.

Т.е. клиент все равно пытается подключится по login/password.

Как правильно сконфигурировать клиента на подключени. к серверу, используя ключ?

Ну и не менее важный вопрос: как сконфигурировать клиент на тилипоне Android для авторизации по ключу?


Ключи как генерил?

Я не помню форматов, но те ключи что генерирует PuttyGen, оно не переваривает и с ними не работает. OpenSsl вроде только. Это первое.

Второе, этой падле нужно оставлять рут доступ ( амнезии ), потому что оно не сможет тебе новые конфиги корректно создавать.

Я уже всех тонкостей не помню, год назад делал. Но совет такой:

Настрой сначала все без ключей и на порту 22. И постепенно все отключай. Когда перестанет работать, тогда и ищи в чем проблема.

Попозже могу глянуть свой конфиг судоерс и ссшд

Tesler
()

В общем. По конфигам смотрю, что там уже лагало и почему не помню.

в конфиге ссш

Port нестандартный

PermitRootLogin yes

PubkeyAuthentication yes

PasswordAuthentication no

конфиг судоерс

%AmneziaUserName% ALL=(ALL) NOPASSWD: ALL

ключ в формате *.ppk

Амнезия должна в контейнер свой коннектится, чтоб создавать новые конфиги для пользователей. Тут вероятно все можно настроить более правильно. Например засунуть амнезию в группу докера, чтоб она могла в него ходить без рута.

Более знающий народ подскажет может

Tesler
()
Последнее исправление: Tesler (всего исправлений: 2)