Open VPN и Private Key Password

Интернет
Правила форума
Как правильно задавать вопросы Правильно сформулированный вопрос и его грамотное оформление способствует высокой вероятности получения достаточно содержательного и по существу ответа. Общая рекомендация по составлению тем: 1. Версия ОС вместе с разрядностью. Пример: LM 18.1 x64, LM Sarah x32 2. DE. Если вопрос касается двух, то через запятую. (xfce, KDE, cinnamon, mate) 3. Какое железо. (достаточно вывод inxi -Fxz в спойлере (как пользоваться спойлером смотрим здесь)) или же дать ссылку на hw-probe 4. Суть. Желательно с выводом консоли, логами. 5. Скрин. Просьба указывать 1, 2 и 3 независимо от того, имеет ли это отношение к вопросу или нет. Так же не забываем об общих правилах Как пример вот
Аватара пользователя

Автор темы
di_mok
Сообщения: 4920
Зарегистрирован: 27 авг 2016, 16:06
Решено: 30
Откуда: Арзамас
Благодарил (а): 1260 раз
Поблагодарили: 1032 раза

Open VPN и Private Key Password

Сообщение di_mok » 19 дек 2017, 16:09

Нужно подцепиться к чёрте-знает-куда по OpenVPN. Скинули конфиг с ключами, запускаю:

Код: Выделить всё

openvpn --config myconfig.ovpn
Получаю Enter Private Key Password:. Пароль заботливо положили в текстовый файлик, вводишь - коннектишься. Так-то, фиг бы с ним, но нужно поднять соединение не на конкретном компьютере, а на роутере.

Можно ли как-то сделать автоввод?
Настоящая водка — это не пьянство, а ключ к своей совести, с нее-то и начинается настоящая мудрость. (c)
Изображение
Изображение

В сети
Аватара пользователя

slant
Сообщения: 1773
Зарегистрирован: 21 июн 2017, 15:09
Решено: 27
Благодарил (а): 14 раз
Поблагодарили: 769 раз

Open VPN и Private Key Password

Сообщение slant » 19 дек 2017, 16:44

Нет. Автоввод пароля сделать нельзя. Но можно сделать ключ без пароля. Тогда просить не будет. Одна тонкость - нужно чтобы публичный ключ для нового приватного ключа (который будет без пароля) на сервер добавили.

Аватара пользователя

Chocobo
Сообщения: 9148
Зарегистрирован: 27 авг 2016, 19:57
Решено: 198
Откуда: НН
Благодарил (а): 637 раз
Поблагодарили: 2614 раз

Open VPN и Private Key Password

Сообщение Chocobo » 19 дек 2017, 16:45

di_mok, У меня когда-то для dmvpnd была такая конструкция на отлов запроса и отсылку пароля в похожей ситуации

Код: Выделить всё

#!/usr/bin/expect -f
set timeout -1
spawn  /usr/sbin/dmvpnd --config /etc/dmvpnd/dmvpnd.conf --daemon
match_max 100000
expect -exact "Enter Private Key Password:"
send -- "некийпароль\r"
expect eof
Изображение
   
Изображение

В сети
Аватара пользователя

slant
Сообщения: 1773
Зарегистрирован: 21 июн 2017, 15:09
Решено: 27
Благодарил (а): 14 раз
Поблагодарили: 769 раз

Open VPN и Private Key Password

Сообщение slant » 19 дек 2017, 16:52

Если я правильно помню, там специально убрали возможность скормить что-то через пайпы и прочие переправления stdin. Только с реальной клавиатуры. То же самое у passwd. Т.е. сейчас это уже скорее всего не заработает.

Аватара пользователя

Chocobo
Сообщения: 9148
Зарегистрирован: 27 авг 2016, 19:57
Решено: 198
Откуда: НН
Благодарил (а): 637 раз
Поблагодарили: 2614 раз

Open VPN и Private Key Password

Сообщение Chocobo » 19 дек 2017, 16:54

slant, ну там была еще убунта 13.04 чтоль с этим костылем, поэтому спорить не стану (пока сам не проверю) :hoho:
Изображение
   
Изображение

Аватара пользователя

Chocobo
Сообщения: 9148
Зарегистрирован: 27 авг 2016, 19:57
Решено: 198
Откуда: НН
Благодарил (а): 637 раз
Поблагодарили: 2614 раз

Open VPN и Private Key Password

Сообщение Chocobo » 19 дек 2017, 17:02

slant, Прокатило с моим рабочим опенвпн, где авторизацию запрашивает по доменной учетке, expect отлично подставил оба поля так что все ок :ok:
Снимок экрана от 2017-12-19 20-00-59.png
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Изображение
   
Изображение

Аватара пользователя

Автор темы
di_mok
Сообщения: 4920
Зарегистрирован: 27 авг 2016, 16:06
Решено: 30
Откуда: Арзамас
Благодарил (а): 1260 раз
Поблагодарили: 1032 раза

Open VPN и Private Key Password

Сообщение di_mok » 19 дек 2017, 17:07

Chocobo писал(а):
19 дек 2017, 17:02
Прокатило
Завтра испытаю
Настоящая водка — это не пьянство, а ключ к своей совести, с нее-то и начинается настоящая мудрость. (c)
Изображение
Изображение

Аватара пользователя

Chocobo
Сообщения: 9148
Зарегистрирован: 27 авг 2016, 19:57
Решено: 198
Откуда: НН
Благодарил (а): 637 раз
Поблагодарили: 2614 раз

Open VPN и Private Key Password

Сообщение Chocobo » 19 дек 2017, 17:12

Не по теме
slant писал(а):
19 дек 2017, 16:52
Только с реальной клавиатуры. То же самое у passwd.
А для этого кстати норм работает echo "юзер:пассворд" | chpasswd, пользуюсь когда надо разослать на десятки хостов по ssh :smile:
Изображение
   
Изображение

В сети
Аватара пользователя

slant
Сообщения: 1773
Зарегистрирован: 21 июн 2017, 15:09
Решено: 27
Благодарил (а): 14 раз
Поблагодарили: 769 раз

Open VPN и Private Key Password

Сообщение slant » 19 дек 2017, 17:41

Чем только люди не страдают, лишь бы ключи не использовать... :)

Вернуться в «Работа с сетью»