Wie kann ich einem Benutzer erlauben, eine Verbindung zu meinem OpenVPN herzustellen, indem ich dessen öffentlichen Schlüssel kenne?

371
Peeja

Angesichts des öffentlichen Schlüssels eines entfernten Benutzers möchte ich OpenVPN ausführen und diesem Benutzer erlauben, sich mit meinem Netzwerk zu verbinden. Ich muss immer nur mit einem Remote-Rechner verbunden sein.

Die in der Dokumentation beschriebenen Optionen scheinen zu sein:

  • Verwenden Sie die X.509-PKI, für die ich ein Zertifikat unterschreiben muss.
  • Verwenden Sie ein einfaches gemeinsames Geheimnis, das einen sicheren Kanal für die Freigabe des Geheimnisses erfordert.

Letzteres ist keine Option. Ich bin neu in diesem Bereich, aber ich verstehe die PKI so, dass das Signieren des Zertifikats die Art und Weise der PKI ist, zu sagen: "Ja, Sie dürfen rein und wenn Sie mir dieses signierte Zertifikat später zurückgeben, werde ich Ihnen Zugriff gewähren . " Stattdessen möchte ich mich an den öffentlichen Schlüssel erinnern und muss nicht vorher eine Zertifikatsignierung durchführen.

Das heißt, ich möchte, dass OpenVPN mit seiner Liste von mehr wie OpenSSH arbeitet authorized_keys.

Ist das möglich?

2

0 Antworten auf die Frage