Passe de la clé privée mot de passe pour openvpn commande directement dans Ubuntu 10.10

J'ai essayé la méthode avec des paramètres différents

J'ai un mot de passe.

Voici ci-dessous le mot de passe est monmotdepasse

1)

root$ echo mypassword || openvpn client.conf.ovpn

le résultat a été d'affichage:

mypassword

2)

root$ openvpn client.warriors.conf.ovpn || echo mypassword

le résultat a été d'affichage:

Thu Jun 28 00:00:00 2012 us=757575 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables  
Enter Private Key Password:

(encore besoin d'entrer de mot de passe à la main )

Je ne veux pas avoir à entrer le mot de passe manuellement. Comment puis-je y parvenir?

3)
MEC

Après avoir exécuté le script de sortie:

Fri Jun 29 11:56:59 2012 us=707916   cf_max = 0
Fri Jun 29 11:56:59 2012 us=707925   cf_per = 0
Fri Jun 29 11:56:59 2012 us=707934   max_clients = 1024
Fri Jun 29 11:56:59 2012 us=707944   max_routes_per_client = 256
Fri Jun 29 11:56:59 2012 us=707953   auth_user_pass_verify_script = '[UNDEF]'
Fri Jun 29 11:56:59 2012 us=707963   auth_user_pass_verify_script_via_file = DISABLED
Fri Jun 29 11:56:59 2012 us=707973   ssl_flags = 0
Fri Jun 29 11:56:59 2012 us=707982   port_share_host = '[UNDEF]'
Fri Jun 29 11:56:59 2012 us=707992   port_share_port = 0
Fri Jun 29 11:56:59 2012 us=708001   client = ENABLED
Fri Jun 29 11:56:59 2012 us=708010   pull = ENABLED
Fri Jun 29 11:56:59 2012 us=708020   auth_user_pass_file = '[UNDEF]'
Fri Jun 29 11:56:59 2012 us=708032 OpenVPN 2.1.0 i686-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia] built on Jul 12 2010
Fri Jun 29 11:56:59 2012 us=708131 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Enter Private Key Password:
Fri Jun 29 11:56:59 2012 us=726649 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Fri Jun 29 11:56:59 2012 us=726805 WARNING: file 'client-team-20110222.key' is group or others accessible
Fri Jun 29 11:56:59 2012 us=727136 /usr/bin/openssl-vulnkey -q -b 1024 -m <modulus omitted>
Fri Jun 29 11:56:59 2012 us=875611 Control Channel MTU parms [ L:1543 D:140 EF:40 EB:0 ET:0 EL:0 ]
Fri Jun 29 11:56:59 2012 us=876742 Data Channel MTU parms [ L:1543 D:1450 EF:43 EB:4 ET:0 EL:0 ]
Fri Jun 29 11:56:59 2012 us=876777 Local Options String: 'V4,dev-type tun,link-mtu 1543,tun-mtu 1500,proto TCPv4_CLIENT,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client'
Fri Jun 29 11:56:59 2012 us=876788 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1543,tun-mtu 1500,proto TCPv4_SERVER,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
Fri Jun 29 11:56:59 2012 us=876810 Local Options hash (VER=V4): 'd902a8f8'
Fri Jun 29 11:56:59 2012 us=876825 Expected Remote Options hash (VER=V4): '7e078940'
Fri Jun 29 11:56:59 2012 us=877124 NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
Fri Jun 29 11:56:59 2012 us=877145 Attempting to establish TCP connection with [AF_INET]89.105.130.193:444 [nonblock]
Fri Jun 29 11:57:00 2012 us=877280 TCP connection established with [AF_INET]89.105.130.193:444
Fri Jun 29 11:57:00 2012 us=877337 Socket Buffers: R=[87380->131072] S=[16384->131072]
Fri Jun 29 11:57:00 2012 us=877353 TCPv4_CLIENT link local: [undef]
Fri Jun 29 11:57:00 2012 us=877364 TCPv4_CLIENT link remote: [AF_INET]89.105.130.193:444
Fri Jun 29 11:57:00 2012 us=877568 TLS: Initial packet from [AF_INET]89.105.130.193:444, sid=c5d843bc e9f3e6ab
Fri Jun 29 11:57:04 2012 us=105788 VERIFY OK: depth=1, /C=IE/ST=NA/L=DUB/O=ABC.OpenVPN/OU=server-terminus/CN=terminus/emailAddress=ops@abc.com
Fri Jun 29 11:57:04 2012 us=106189 VERIFY OK: nsCertType=SERVER
Fri Jun 29 11:57:04 2012 us=106202 VERIFY OK: depth=0, /C=IE/ST=NA/O=abc.OpenVPN/OU=server-terminus/CN=terminus/emailAddress=ops@abc.com
root@bond$

quitter de cette façon, est-ce normal.

Salut, Par "Entrer le Mot de passe de la clé Privée", dont le mot de passe est le openvpn fait attendre? Est-il le nom d'utilisateur ou mot de passe root? Ou un mot de passe qui doit être fourni par le serveur vers le client. Parce que j'ai essayé tous mes mots de passe, mais j'obtiens l'erreur suivante: "Erreur: la clé privée vérification du mot de passe a échoué"

OriginalL'auteur bond | 2012-06-28

  1. 51

    Dans mon openvpn.conf:

    ...
askpass /etc/openvpn/jdoe.pass   <<< new line here
ca /etc/openvpn/jdoe_ca.crt
cert /etc/openvpn/jdoe.crt
key /etc/openvpn/jdoe.key
...

    Le fichier /etc/openvpn/jdoe.pass seulement contient le mot de passe.
    Vous pouvez chmod ce fichier à 600.
    Cette méthode sauver ma vie... 😉

    Ubuntu 12.04.4 LTS
OpenVPN 2.2.1 x86_64-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Mar 13 2014
    Cela fonctionne également lors de l'utilisation pkcs12 option au lieu de ca, cert et la clé?
    Salut, Par "Entrer le Mot de passe de la clé Privée", dont le mot de passe est le openvpn fait attendre? Est-il le nom d'utilisateur ou mot de passe root? Ou un mot de passe qui doit être fourni par le serveur vers le client. Parce que j'ai essayé tous mes mots de passe, mais j'obtiens l'erreur suivante: "Erreur: la clé privée vérification du mot de passe a échoué"
    Salut, ce mot de passe est en fait la phrase de passe utilisé pour déverrouiller la clé " jdoe.les principaux".
    askpass /etc/openvpn/jdoe.pass est inséré dans le serveur openvpn.conf fichier, pas dans le client.ovpn fichier?
    Salut, askpass est inséré dans le côté client.

    OriginalL'auteur smillien62

  2. 7

    Essayer un script shell, tels que:

    #!/usr/bin/expect -f
spawn openvpn client.warriors.conf.open
match_max 100000
expect "*?assword:*"
send -- "mypassword"
send -- "\r"
expect eof

    Vous aurez besoin de faire un chmod +x, vous pouvez également la définir comme une variable d'environnement de sorte que vous n'avez pas à taper le répertoire.

    Ca ressemble a ce script fonctionne: https://unix.stackexchange.com/questions/9055/establish-openvpn-tunnel-in-bash-script

    Vous pouvez aussi avoir besoin d'installer attendre, selon votre système, il peut être dans le repos, essayer apt-get install attendre.
    J'ai collé mon trminal de sortie est-elle sortie de la même façon.
    Consultez le lien sur le modifier
    Merci je vais voir le lien ..
    ce n' "match_max" options ? d'où il vient?

    OriginalL'auteur Sturm

  3. 6

    Comment sur le stockage dans un fichier et l'utilisation --askpass /your/file? --askpass option a été ajoutée dans OpenVPN version 2.0-beta20, Maverick a version 2.1.0-3ubuntu1.

    OriginalL'auteur pevik

  4. 0

    Je pense que vous faites glisser votre doigt vers | et || opérateur.

    | plug standard de sortie o de la commande précédente pour l'entrée standard de la commande suivante.

    || lancement de la deuxième commande que si la première commande de l'échec (code de sortie != 0).

    cette commande devrait fonctionner.

    root$ echo mypassword | openvpn client.conf.ovpn
    openvpn n'autorise pas la saisie de mot de passe à partir de stdin. Il spectacle: Please enter password with the systemd-tty-ask-password-agent tool!

    OriginalL'auteur Simon Kesteloot