LINUX.ORG.RU
ФорумAdmin

[OpenVPN] Как сделать autoinput парольной фразы?

 


0

1

OpenVPN вынуждает вводить парольную фразу закрытого ключа, не принимая его ни от STDIN, ни параметром командной строки.
Может быть есть какой-то способ имитировать ввод с клавиатуры BASH-скрипте?

★★★★★

Может быть есть какой-то способ имитировать ввод с клавиатуры BASH-скрипте?

expect?

provaton ★★★★★
()

кроссплатформенно интересует тоже, на клиентах

xtraeft ★★☆☆
()

Это называется сначала создадим себе геморрой, а потом начнём его лечить.

Может быть стоит подумать о генерации ключей БЕЗ ПАРОЛЕЙ?

blind_oracle ★★★★★
()

Я пользовался для этого kvpnc, но тебе как я вижу нужно Ъ-unix way решение, так что я присоединяюсь к вопросу

Pinkbyte ★★★★★
()

man openvpn

--askpass [file] Get certificate password from console or file before we daemonize.

For the extremely security conscious, it is possible to protect your private key with a password. Of course this means that every time the OpenVPN daemon is started you must be there to type the password. The --askpass option allows you to start OpenVPN from the command line. It will query you for a password before it daemonizes. To protect a private key with a password you should omit the -nodes option when you use the openssl command line tool to manage certificates and private keys.

If file is specified, read the password from the first line of file. Keep in mind that storing your password in a file to a certain extent invalidates the extra security provided by using an encrypted key (Note: OpenVPN will only read passwords from a file if it has been built with the --enable-password-save configure option, or on Windows by defining ENABLE_PASSWORD_SAVE in config-win32.h).

kombrig ★★★
()
Ответ на: комментарий от kombrig

Если запаролен не сертификат, а сам туннель, то смотри опцию --auth-user-pass.

kombrig ★★★
()

Маразм какой-то. Если паранойя - нефиг делать автоинпут ключа. Если паранойи нет - нафига паролить ключ?

svu ★★★★★
()
Ответ на: комментарий от svu

Знаешь, иногда ты не можешь изменить настройки сервера. приходится жрать что дают

kombrig ★★★
()
Ответ на: комментарий от kombrig

спасибо. хоть сейчас уже и не надо, впредь буду знать

Pinkbyte ★★★★★
()
Ответ на: комментарий от kombrig

kombrig, я тоже читал man openvpn. OpenVPN нужно компилировать так, чтобы там эта опция была. В большинстве дистрибутивов, включая и Ubuntu, эта опция не работает. А так конечно как всё было бы просто.

DRVTiny ★★★★★
() автор топика
Ответ на: комментарий от Pinkbyte

Тогда админ должен давать административно по шапке тем, кто функционально аннулирует его паранойю.

svu ★★★★★
()
Ответ на: комментарий от svu

в моем случае админу было пофиг. Он предложил даже перегенерить ключ, но я отказался(дома не влом вводить пасс, а на работе - запомнил в kvpnc), т.к. у него там ключи генерились ЕМНИП через Webmin и была там какая-то жопа с новыми ключами...

Pinkbyte ★★★★★
()
Ответ на: комментарий от svu

Представил дивную картину как админ буржуинского сервера административно дает по шапке русскому юзверю тем более что при verb 2-5 (стандартная болтливость логов в рабочем режиме) не видно как юзверь вводил пароль.

kombrig ★★★
()

Если вдруг интересно, решил задачку написанием четырёх строк на expect. Теперь оно от меня ничего не хочет, и это хорошо!

DRVTiny ★★★★★
() автор топика
Ответ на: комментарий от crick

Хм... Да, как-то об изменении существующих сущностей я не подумал :)

DRVTiny ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin