2. 程式人生 > >OpenVPN 秘鑰+用戶名密碼雙重驗證登錄

OpenVPN 秘鑰+用戶名密碼雙重驗證登錄

阿新 發佈:2017-08-26
openvpn 秘鑰 用戶名

OpenVPN 秘鑰+用戶名密碼雙重驗證登錄

為什麽需要用戶名密碼驗證登錄

我們已經使用了CA證書、迪菲赫爾曼交換密鑰、TLS-auth密鑰這幾種方式進行加密了,

可以說已經很安全了,為什麽還要需要用戶名秘密呢,一個VPN而已,搞得這麽安全有什麽用呢。

首先安全還是很重要的,其次就是管理這些秘鑰和證書還是比較麻煩的,因為用戶量比較多。

我不可能為每個用戶都創建一套加密吧,每個用戶創建一個秘鑰比較麻煩,

多人使用一個秘鑰又不具有唯一性,比如說有用戶不在需要VPN的時候,我們就只能吊銷證書。

但是如果多人使用一個秘鑰的情況下,吊銷證書了,其他的用戶也登錄不了。

所以我們就需要秘鑰加用戶名密碼,這樣就可以多個用戶使用同一個證書,使用不同的用戶名和密碼。

新用戶加入的時候,只需要創建一個用戶名和密碼,如果有人不需要VPN的時候,直接刪除用戶名和密碼就可以。

1.搭建OPenVPN

http://xmomo.blog.51cto.com/5994484/1953077

2. 配置openvpn使用 秘鑰+用戶名密碼 驗證登錄

1).修改Server端配置文件,添加以下三行代碼。

auth-user-pass-verify /etc/openvpn/checkpsw.sh via-env

username-as-common-name

script-security 3

註:如果加上client-cert-not-required則代表只使用用戶名密碼方式驗證登錄,

如果不加,則代表需要證書和用戶名密碼雙重驗證登錄!

技術分享


2).checkpsw.sh下載地址:http://openvpn.se/files/other/checkpsw.sh

wget http://openvpn.se/files/other/checkpsw.sh -P /etc/openvpn/

或者創建checkpsw.sh文件,直接復制粘貼以下代碼也可以。

PASSFILELOG_FILE是密碼文件和日誌文件的路徑,這裏我們默認就好,不用修改。

#!/bin/sh
###########################################################
# checkpsw.sh (C) 2004 Mathias Sundman <[email protected]>
#
# This script will authenticate OpenVPN users against
# a plain text file. The passfile should simply contain
# one row per user with the username first followed by
# one or more space(s) or tab(s) and then the password.
PASSFILE="/etc/openvpn/psw-file"
LOG_FILE="/var/log/openvpn-password.log"
TIME_STAMP=`date "+%Y-%m-%d %T"`
###########################################################
if [ ! -r "${PASSFILE}" ]; then
  echo "${TIME_STAMP}: Could not open password file \"${PASSFILE}\" for reading." >> ${LOG_FILE}
  exit 1
fi
CORRECT_PASSWORD=`awk ‘!/^;/&&!/^#/&&$1=="‘${username}‘"{print $2;exit}‘ ${PASSFILE}`
if [ "${CORRECT_PASSWORD}" = "" ]; then 
  echo "${TIME_STAMP}: User does not exist: username=\"${username}\", password=\"${password}\"." >> ${LOG_FILE}
  exit 1
fi
if [ "${password}" = "${CORRECT_PASSWORD}" ]; then 
  echo "${TIME_STAMP}: Successful authentication: username=\"${username}\"." >> ${LOG_FILE}
  exit 0
fi
echo "${TIME_STAMP}: Incorrect password: username=\"${username}\", password=\"${password}\"." >> ${LOG_FILE}
exit 1



添加執行權限

chmod +x /etc/openvpn/checkpsw.sh


3). 創建用戶和密碼認證文件

vim /etc/openvpn/psw-file

admin 123456 (前面是用戶 後面是密碼)

註:這裏 psw-file的權限

chmod 400 /etc/openvpn/psw-file

chown nobody.nobody /etc/openvpn/psw-file

4). 修改客戶端配置文件:client.ovpn

再添加這一行,就會提示輸入用戶名和密碼

auth-user-pass


技術分享

5).重啟OpenVPN服務,測試客戶端登錄。


技術分享


輸入用戶名密碼就可以登錄啦



本文出自 “Linux運維-小墨” 博客,請務必保留此出處http://xmomo.blog.51cto.com/5994484/1959412

OpenVPN 秘鑰+用戶名密碼雙重驗證登錄

相關推薦

OpenVPN +戶名密碼雙重驗證

openvpn 秘鑰 用戶名 OpenVPN 秘鑰+用戶名密碼雙重驗證登錄 為什麽需要用戶名密碼驗證登錄我們已經使用了CA證書、迪菲赫爾曼交換密鑰、TLS-auth密鑰這幾種方式進行加密了,可以說已經很安全了,為什麽還要需要用戶名秘密呢,一個VPN而已,搞得這麽安全有什麽用呢。首先安全還是很重要的

戶名密碼註冊與的應用

小夥伴 void java 什麽 image color com .net near 一、本博客介紹的是登錄界面的一些操作其中包括界面跳轉,輸入用戶名密碼註冊登錄等功能。1、界面的設計 <?xml version="1.0" encoding="utf-8"?>

分享知識-快樂自己:註冊密碼加密、驗證及權限驗證

ini mission uri pwd 增加 blog 管理 sdn one ***********************以下內容僅作為參考使用:********************************* 1、用戶註冊時,將用戶設置的密碼加密後存入數據庫中(顯然

git設置戶名密碼並設置ssh

設置 github user bubuko 執行 config keys 提示 setting 配置git的ssh 提交需要以下步驟 1.設置Git的user name和email2.生成ssh3.配置git 的ssh key 1、設置用戶名、郵箱git config --

git 生成公 使用命令行無需輸入戶名密碼(windows)

每次 con window 令行 找到 ima 輸密碼 技術 圖片 之前設置過一次,後來就忘記了,今天改完密碼之後發現命令行clone時驗證身份失敗,重新設置公鑰,記錄一下 1. 由於之前設置過公鑰,所以不用輸入用戶名密碼就可以執行git命令。現在密碼變了,取消公鑰,最簡單

mongodb 備份 指定戶名密碼

snap nes red mongodb hat sage set content setname 正確備份語句: mongodump -h 172.27.137.26:36137 -d ssdb -o f:\data\ssdb170505 -u=administrat

drupal 8 查看數據庫戶名密碼

網站 用戶名 文件 php文件 logs tin log www image 在已安裝網站下 例如:我安裝了一個d8radix的網站,此網站/home/jx/www/d8radix/sites/default/setting.php文件裏面 數據庫名:d8radix 數據

Oracle數據庫戶名密碼【轉載自百度經驗】

clear 變量 轉載 elf 技術 inux lis 用戶名 self 登錄到安裝oracle數據庫服務器的操作系統。打開命令窗口:(我的演示機器是windows) 查看環境變量ORACLE_SID的設置情況: windows: echo %ORA

關於spring-data-mongodb戶名密碼報錯問題:Failed to authenticate to database

數據 base 設置 thread read ber ram tro pat 一.問題   1.spring-data-mongodb用戶名密碼登錄報錯問題:Failed to authenticate to database org.springframew

shell腳本實例-批量添加戶名密碼

linux for if shell腳本 #!/bin/bash read -t 30 -p "Input name:" name read -t 30 -p "Input number:" num #輸入要批量添加的用戶數量並將變量賦給num read -t 30 -p "Input pas

win7訪問局域網總提示戶名密碼錯誤解決方案

網絡安全 本地安全策略 雙擊 本地 win7 rdquo 安全 搜索 解決 win7訪問局域網總提示用戶名密碼錯誤解決方案 1、點擊開始-在搜索欄輸入:secpol.msc(或者直接按下win+r鍵,輸入secpol.msc),打開本地安全策略。 2、找到“安

vSphere Client戶名密碼記錄

用戶 vsp x86 分享 ignore vmware set ogr 編輯 vSphere Client在訪問ESXi主機或vCenter後是默認不保存登錄用戶名和密碼的,不過可以通過修改配置文件來保存,方便訪問連接。 方法如下: 打開配置文件路徑(實際安裝路徑):D:\

戶名密碼等信息星號顯示

-c ref com group bin 用戶 sub 顯示 沒有 很多地方為了隱藏用戶名信息,用*星號代替。 可以封裝成方法直接處理。 function hideStar($str) { //用戶名、郵箱、手機賬號中間字符串以*隱藏 if (strpos($str

oracle之戶名密碼包含特殊字符時候怎麽使用sqlplus

oracle ima sqlplus bsp 用戶 引號 使用 ora 技術分享 oracle有時候用戶密碼包含一些特殊字符直接登錄會報錯,需要使用以下方式登錄sqlplus sqlplus ‘username/"password"‘ PS:整體使用單引號括起來,

TortoiseGit自動記住戶名密碼的方法

family 環境 記住用戶名密碼 es6 data- 1.3 退出 p s 密碼 TortoiseGit自動記住用戶名密碼的方法 windows下比較比較好用的git客戶端有2種: msysgit + TortoiseGit(烏龜git) GitHub fo

作業:python編寫戶名密碼輸入接口程序

pan 超過 div times += gpo print have int count = 0while count <3: username = input("username:") password = input("password:") ‘

不輸入戶名密碼通過跳板機到線上linux機器

輸出 函數 獲取 我們 訪問 接收 req require 多個 問題: 一般情況下,公司所有的服務器都在內網,公網訪問、管理服務器都要先通過登錄一臺跳板機,然後再由跳板機登錄到相應的服務器進行操作,跳板機與服務器的連接都是內網地址。我們經常看到的現象就是下圖這樣,每次都要

判斷登陸戶名密碼是否正確-記事本存戶名密碼

count 交互 else username nes 函數 空格 port body #setencoding=utf-8 #用戶名和密碼輸入正確,則登陸成功 #用戶名正確密碼錯誤,只再輸入密碼,有3次機會 #錯誤3次,則把用戶名放入lock中 import os,sys

server 2008 文件夾共享戶名密碼,及戶對應文件夾權限劃分

文件夾共享指定權限最近遇到的一個奇葩的問題服務器文件夾共享,雖然之前已經設置好,有先例,但是這裏還是要提一下,一來鞏固自己對這塊的認知,二來,為以後查找方便;服務器server 2008 設置用戶登陸共享文件夾:新建立文件demo,作為共享的母文件夾:(未遇到問題“坑”可不看)建立共享步驟:第一步:右鍵文件夾

解決`向github提交代碼是老要輸入戶名密碼`

信息 更改 文本 就是 === AC helper 作用 linux 我曾經切換過一次github賬號, 似乎還更改過一次github賬號的密碼, 然後呢? 然後就是每次向github提交代碼時都要輸入用戶名密碼(猜測是由於上述原因導致), 每次都是啊, 這也忒麻煩了, 於