Tham gia Đăng nhập
Điểm:0
WinBoss avatar Ubuntu

MởVPN. Cách cung cấp thông tin xác thực tương tác trong tập lệnh

lá cờ ru
WinBoss

Tôi có một tập lệnh cài đặt và thiết lập VPN sau đó kết nối với nó:

apt cài đặt apt-transport-https
wget https://swupdate.openvpn.net/repos/openvpn-repo-pkg-key.pub
khóa apt thêm openvpn-repo-pkg-key.pub
wget -O /etc/apt/sources.list.d/openvpn3.list https://swupdate.openvpn.net/community/openvpn3/repos/openvpn3-focal.list
cập nhật apt
apt cài đặt openvpn3
bắt đầu phiên openvpn3 --config profile-59.ovpn

Khi tôi chạy nó trên Ubuntu Desktop, nó sẽ hỏi thông tin xác thực một cách tương tác: nhập mô tả hình ảnh ở đây

Làm cách nào tôi có thể điều chỉnh tập lệnh để chuyển thông tin xác thực tránh nhắc nhở tương tác? Mục đích của việc này là để bộ chứa Docker tự động kết nối với VPN.

38
0 + 0
bac0n avatar
lá cờ cn
bac0n
Có lý do nào khiến bạn không thể sử dụng tùy chọn cấu hình `auth-user-pass` không?
0
Hồi đáp
WinBoss avatar
lá cờ ru
WinBoss
Chưa bao giờ nghe về nó. Làm thế nào tôi có thể làm điều đó?
0
Hồi đáp
Điểm:2
avatar Ubuntu
lá cờ in
matigo

Bạn có thể muốn kiểm tra cái gì đó như chờ đợi, điều này sẽ cho phép bạn làm điều gì đó như thế này:

sinh ra vpn_connect.sh
mong đợi "Tên người dùng xác thực:"
gửi "thước đo góc-container\r"
mong đợi "Mật khẩu:"
gửi "superSecretPassword!123\r"

Tất nhiên, điều này có thể không lý tưởng trong trường hợp một số người có khả năng kết nối với bộ chứa Docker hoặc đọc các tệp nguồn được đóng gói trong bản dựng, vì mật khẩu văn bản rõ ràng có thể gây ra sự cố.

Một tùy chọn sẽ là tạo một tệp riêng chứa thông tin đăng nhập và lưu trữ nó ở một vị trí trong bộ chứa Docker, chẳng hạn như /root/.private/vpn-creds. Tệp này sẽ chỉ chứa hai dòng:

thước đo góc-container
superSecretPassword!123

Sau đó, bạn có thể chỉnh sửa chờ đợi kịch bản trông như thế này:

#!/usr/bin/mong đợi -f

đặt mật khẩu [mở "/root/.private/vpn-creds" r]
nhận tên người dùng $passfile
lấy mật khẩu $passfile
đóng $passfile

sinh ra vpn_connect.sh
mong đợi "Tên người dùng xác thực:"
gửi "$username\r"
mong đợi "Mật khẩu:"
gửi "$password\r"

Phiền bạn, nếu mọi người có nguồn gốc truy cập, bạn không thể làm gì nhiều theo cách tự động để ẩn thông tin đăng nhập. Một người kiên quyết với sudo người biết cách sử dụng StackExchange sẽ tìm cách lấy thông tin họ muốn

0 + 0
WinBoss avatar
lá cờ ru
WinBoss
Điều đó sẽ yêu cầu lưu trữ mật khẩu trong một tệp, phải không? Chúng ta có thể làm điều đó mà không có nó?
0
Hồi đáp
lá cờ in
matigo
@WinBoss đã thêm một chút để hiển thị cách đọc thông tin xác thực từ nơi khác, kèm theo lời cảnh báo
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.