Можно ли настроить в openvpn аутентификации по открытым/закрытым ключам?
Я хочу, чтобы на моем OpenVPN аутентификация была по аналогии с ssh:
У каждого пользователя есть открытый и закрыты ключи
На OpenVPN сервере есть список открытых ключей пользователей, которым разрешен доступ
Я знаю, там используется PKI с центром сертификации (CA)
Но мне такая схема не нравится.
При такой схеме, если я когда то выдал пользователю сертификата, а потом захотел ограничить, то у мне понадобится информация о его сертификате для отзыва. А если у меня информация о его сертификате не сохранилась/утратилась? Плюс, при отзыве сертификата придется перезагружать сервер.
Короче, не нравится мне схема с отзывом сертификатов.
Хочется на сервере явно указать: вот этих пользователей пускай, остальных лесом...
как у openssh
Можно, только в OPenVPN используются подписанный ЦА сертификат+приватный ключ, а не просто пара ключей как в ssh. Т.е. ключи не совместимы.
Не знаю, можно ли преобразовать ssh ключи в формат сертификата.
res2001, Я знаю, там используется PKI.
Но мне такая схема не нравится.
При такой схеме, если я когда то выдал пользователю сертификата, а потом захотел ограничить, то у мне понадобится информация о его сертификате для отзыва. А если у меня информация о его сертификате не сохранилась/утратилась? Плюс, при отзыве сертификата придется перезагружать сервер.
Короче, не нравится мне схема с отзывом сертификатов.
Хочется на сервере явно указать: вот этих пользователей пускай, остальных лесом...
как у openssh
DVoropaev, Вы не внимательно изучали PKI.
Это короткий ответ.
Вот более длинный.
Если вы утратили, забыли или забили на PKI, и переустановили сервер, то Вам придется перевыпустить ВСЕ ключи.
А дальше - изучайте "глубжее и внимательнее", тогда Вам все понравится.
Простой
Простой
Простой
Средний
