Passe de la clé privée mot de passe pour openvpn commande directement dans Ubuntu 10.10
J'ai essayé la méthode avec des paramètres différents
J'ai un mot de passe.
Voici ci-dessous le mot de passe est monmotdepasse
1)
root$ echo mypassword || openvpn client.conf.ovpn
le résultat a été d'affichage:
mypassword
2)
root$ openvpn client.warriors.conf.ovpn || echo mypassword
le résultat a été d'affichage:
Thu Jun 28 00:00:00 2012 us=757575 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Enter Private Key Password:
(encore besoin d'entrer de mot de passe à la main )
Je ne veux pas avoir à entrer le mot de passe manuellement. Comment puis-je y parvenir?
3)
MEC
Après avoir exécuté le script de sortie:
Fri Jun 29 11:56:59 2012 us=707916 cf_max = 0
Fri Jun 29 11:56:59 2012 us=707925 cf_per = 0
Fri Jun 29 11:56:59 2012 us=707934 max_clients = 1024
Fri Jun 29 11:56:59 2012 us=707944 max_routes_per_client = 256
Fri Jun 29 11:56:59 2012 us=707953 auth_user_pass_verify_script = '[UNDEF]'
Fri Jun 29 11:56:59 2012 us=707963 auth_user_pass_verify_script_via_file = DISABLED
Fri Jun 29 11:56:59 2012 us=707973 ssl_flags = 0
Fri Jun 29 11:56:59 2012 us=707982 port_share_host = '[UNDEF]'
Fri Jun 29 11:56:59 2012 us=707992 port_share_port = 0
Fri Jun 29 11:56:59 2012 us=708001 client = ENABLED
Fri Jun 29 11:56:59 2012 us=708010 pull = ENABLED
Fri Jun 29 11:56:59 2012 us=708020 auth_user_pass_file = '[UNDEF]'
Fri Jun 29 11:56:59 2012 us=708032 OpenVPN 2.1.0 i686-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia] built on Jul 12 2010
Fri Jun 29 11:56:59 2012 us=708131 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Enter Private Key Password:
Fri Jun 29 11:56:59 2012 us=726649 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Fri Jun 29 11:56:59 2012 us=726805 WARNING: file 'client-team-20110222.key' is group or others accessible
Fri Jun 29 11:56:59 2012 us=727136 /usr/bin/openssl-vulnkey -q -b 1024 -m <modulus omitted>
Fri Jun 29 11:56:59 2012 us=875611 Control Channel MTU parms [ L:1543 D:140 EF:40 EB:0 ET:0 EL:0 ]
Fri Jun 29 11:56:59 2012 us=876742 Data Channel MTU parms [ L:1543 D:1450 EF:43 EB:4 ET:0 EL:0 ]
Fri Jun 29 11:56:59 2012 us=876777 Local Options String: 'V4,dev-type tun,link-mtu 1543,tun-mtu 1500,proto TCPv4_CLIENT,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client'
Fri Jun 29 11:56:59 2012 us=876788 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1543,tun-mtu 1500,proto TCPv4_SERVER,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
Fri Jun 29 11:56:59 2012 us=876810 Local Options hash (VER=V4): 'd902a8f8'
Fri Jun 29 11:56:59 2012 us=876825 Expected Remote Options hash (VER=V4): '7e078940'
Fri Jun 29 11:56:59 2012 us=877124 NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
Fri Jun 29 11:56:59 2012 us=877145 Attempting to establish TCP connection with [AF_INET]89.105.130.193:444 [nonblock]
Fri Jun 29 11:57:00 2012 us=877280 TCP connection established with [AF_INET]89.105.130.193:444
Fri Jun 29 11:57:00 2012 us=877337 Socket Buffers: R=[87380->131072] S=[16384->131072]
Fri Jun 29 11:57:00 2012 us=877353 TCPv4_CLIENT link local: [undef]
Fri Jun 29 11:57:00 2012 us=877364 TCPv4_CLIENT link remote: [AF_INET]89.105.130.193:444
Fri Jun 29 11:57:00 2012 us=877568 TLS: Initial packet from [AF_INET]89.105.130.193:444, sid=c5d843bc e9f3e6ab
Fri Jun 29 11:57:04 2012 us=105788 VERIFY OK: depth=1, /C=IE/ST=NA/L=DUB/O=ABC.OpenVPN/OU=server-terminus/CN=terminus/emailAddress=ops@abc.com
Fri Jun 29 11:57:04 2012 us=106189 VERIFY OK: nsCertType=SERVER
Fri Jun 29 11:57:04 2012 us=106202 VERIFY OK: depth=0, /C=IE/ST=NA/O=abc.OpenVPN/OU=server-terminus/CN=terminus/emailAddress=ops@abc.com
root@bond$
quitter de cette façon, est-ce normal.
Salut, Par "Entrer le Mot de passe de la clé Privée", dont le mot de passe est le openvpn fait attendre? Est-il le nom d'utilisateur ou mot de passe root? Ou un mot de passe qui doit être fourni par le serveur vers le client. Parce que j'ai essayé tous mes mots de passe, mais j'obtiens l'erreur suivante: "Erreur: la clé privée vérification du mot de passe a échoué"
OriginalL'auteur bond | 2012-06-28
Vous devez vous connecter pour publier un commentaire.
Dans mon
openvpn.conf
:Le fichier
/etc/openvpn/jdoe.pass
seulement contient le mot de passe.Vous pouvez
chmod
ce fichier à600
.Cette méthode sauver ma vie... 😉
Salut, Par "Entrer le Mot de passe de la clé Privée", dont le mot de passe est le openvpn fait attendre? Est-il le nom d'utilisateur ou mot de passe root? Ou un mot de passe qui doit être fourni par le serveur vers le client. Parce que j'ai essayé tous mes mots de passe, mais j'obtiens l'erreur suivante: "Erreur: la clé privée vérification du mot de passe a échoué"
Salut, ce mot de passe est en fait la phrase de passe utilisé pour déverrouiller la clé " jdoe.les principaux".
askpass /etc/openvpn/jdoe.pass
est inséré dans le serveuropenvpn.conf
fichier, pas dans leclient.ovpn
fichier?Salut, askpass est inséré dans le côté client.
OriginalL'auteur smillien62
Essayer un script shell, tels que:
Vous aurez besoin de faire un chmod +x, vous pouvez également la définir comme une variable d'environnement de sorte que vous n'avez pas à taper le répertoire.
Ca ressemble a ce script fonctionne: https://unix.stackexchange.com/questions/9055/establish-openvpn-tunnel-in-bash-script
J'ai collé mon trminal de sortie est-elle sortie de la même façon.
Consultez le lien sur le modifier
Merci je vais voir le lien ..
ce n' "match_max" options ? d'où il vient?
OriginalL'auteur Sturm
Comment sur le stockage dans un fichier et l'utilisation
--askpass /your/file
?--askpass
option a été ajoutée dans OpenVPN version 2.0-beta20, Maverick a version 2.1.0-3ubuntu1.OriginalL'auteur pevik
Je pense que vous faites glisser votre doigt vers
|
et||
opérateur.|
plug standard de sortie o de la commande précédente pour l'entrée standard de la commande suivante.||
lancement de la deuxième commande que si la première commande de l'échec (code de sortie != 0).cette commande devrait fonctionner.
Please enter password with the systemd-tty-ask-password-agent tool!
OriginalL'auteur Simon Kesteloot