Open VPN и Private Key Password

#1

Нужно подцепиться к чёрте-знает-куда по OpenVPN. Скинули конфиг с ключами, запускаю:

openvpn --config myconfig.ovpn

Получаю Enter Private Key Password:. Пароль заботливо положили в текстовый файлик, вводишь - коннектишься. Так-то, фиг бы с ним, но нужно поднять соединение не на конкретном компьютере, а на роутере.

Можно ли как-то сделать автоввод?

#2

Нет. Автоввод пароля сделать нельзя. Но можно сделать ключ без пароля. Тогда просить не будет. Одна тонкость - нужно чтобы публичный ключ для нового приватного ключа (который будет без пароля) на сервер добавили.

#3

di_mok, У меня когда-то для dmvpnd была такая конструкция на отлов запроса и отсылку пароля в похожей ситуации

Код: Выделить всё

#!/usr/bin/expect -f
set timeout -1
spawn  /usr/sbin/dmvpnd --config /etc/dmvpnd/dmvpnd.conf --daemon
match_max 100000
expect -exact "Enter Private Key Password:"
send -- "некийпароль\r"
expect eof

#4

Если я правильно помню, там специально убрали возможность скормить что-то через пайпы и прочие переправления stdin. Только с реальной клавиатуры. То же самое у passwd. Т.е. сейчас это уже скорее всего не заработает.

#5

slant, ну там была еще убунта 13.04 чтоль с этим костылем, поэтому спорить не стану (пока сам не проверю)

#6

slant, Прокатило с моим рабочим опенвпн, где авторизацию запрашивает по доменной учетке, expect отлично подставил оба поля так что все ок

#7

Chocobo писал(а): ↑
19 дек 2017, 20:02
Прокатило

Завтра испытаю

#8

Не по теме

slant писал(а): ↑
19 дек 2017, 19:52
Только с реальной клавиатуры. То же самое у passwd.

А для этого кстати норм работает echo "юзер:пассворд" | chpasswd, пользуюсь когда надо разослать на десятки хостов по ssh

#9

Чем только люди не страдают, лишь бы ключи не использовать...

Кто сейчас на конференции