Score:0

Ubuntu

โอเพ่นVPN. วิธีการให้ข้อมูลประจำตัวแบบโต้ตอบในสคริปต์

WinBoss

12/5/23 14:02

ฉันมีสคริปต์ที่ติดตั้งและตั้งค่า VPN แล้วเชื่อมต่อกับมัน:

apt ติดตั้ง apt-transport-https
wget https://swupdate.openvpn.net/repos/openvpn-repo-pkg-key.pub
apt-key เพิ่ม openvpn-repo-pkg-key.pub
wget -O /etc/apt/sources.list.d/openvpn3.list https://swupdate.openvpn.net/community/openvpn3/repos/openvpn3-focal.list
การปรับปรุงที่เหมาะสม
ฉลาดติดตั้ง openvpn3
การเริ่มต้นเซสชัน openvpn3 --config โปรไฟล์-59.ovpn

เมื่อฉันเรียกใช้บน Ubuntu Desktop มันจะขอข้อมูลประจำตัวแบบโต้ตอบ:

ฉันจะปรับสคริปต์ให้ส่งข้อมูลรับรองโดยหลีกเลี่ยงการโต้ตอบโต้ตอบได้อย่างไร จุดประสงค์คือเพื่อให้คอนเทนเนอร์ Docker เชื่อมต่อกับ VPN โดยอัตโนมัติ

0 + 0

เปิด VPN

bac0n

12/5/23 15:07

มีเหตุผลที่คุณไม่สามารถใช้ตัวเลือกการกำหนดค่า `auth-user-pass` ได้หรือไม่

ตอบกลับ

WinBoss

12/5/23 15:22

ไม่เคยได้ยินเรื่องนี้ ฉันจะทำอย่างนั้นได้อย่างไร

ตอบกลับ

Score:2

Ubuntu

matigo

12/5/23 14:09

คุณอาจต้องการตรวจสอบ สิ่งที่ต้องการ คาดหวังซึ่งจะช่วยให้คุณสามารถทำสิ่งนี้:

วางไข่ vpn_connect.sh
คาดหวัง "ชื่อผู้ใช้รับรองความถูกต้อง:"
ส่ง "ภาชนะไม้โปรแทรกเตอร์\r"
คาดหวัง "รหัสผ่าน:"
ส่ง "รหัสผ่าน superSecret!123\r"

แน่นอนว่าสิ่งนี้อาจไม่เหมาะในกรณีที่ผู้คนจำนวนมากมีความสามารถในการเชื่อมต่อกับคอนเทนเนอร์ Docker หรืออ่านไฟล์ต้นฉบับที่ได้รับการบรรจุในบิลด์ เนื่องจากรหัสผ่านข้อความที่ชัดเจนสามารถสร้างปัญหาได้

ทางเลือกหนึ่งคือการสร้างไฟล์แยกต่างหากที่มีข้อมูลรับรองและจัดเก็บไว้ในตำแหน่งภายในคอนเทนเนอร์ Docker เช่น /root/.private/vpn-creds. ไฟล์นี้จะมีเพียงสองบรรทัด:

ไม้โปรแทรกเตอร์คอนเทนเนอร์
superSecretPassword!123

จากนั้นคุณสามารถแก้ไข คาดหวัง สคริปต์ที่มีลักษณะดังนี้:

#!/usr/bin/คาด -f

ตั้งค่าไฟล์รหัสผ่าน [open "/root/.private/vpn-creds" r]
รับ $passfile ชื่อผู้ใช้
รับรหัสผ่าน $passfile
ปิด $passfile

วางไข่ vpn_connect.sh
คาดหวัง "ชื่อผู้ใช้รับรองความถูกต้อง:"
ส่ง "$ชื่อผู้ใช้\r"
คาดหวัง "รหัสผ่าน:"
ส่ง "$รหัสผ่าน\r"

ใจคุณถ้าทุกคนมี ราก การเข้าถึง ไม่มีอะไรมากที่คุณสามารถทำได้ในแบบอัตโนมัติเพื่อซ่อนข้อมูลรับรอง เป็นคนมุ่งมั่นกับ ซูโด ผู้ที่รู้วิธีใช้ StackExchange จะหาวิธีรับข้อมูลที่ต้องการ

0 + 0

WinBoss

12/5/23 15:18

นั่นจะต้องเก็บรหัสผ่านไว้ในไฟล์ใช่ไหม เราสามารถทำอย่างนั้นได้หรือไม่?

ตอบกลับ

matigo

12/5/23 15:40

@WinBoss เพิ่มเล็กน้อยเพื่อแสดงวิธีการอ่านข้อมูลประจำตัวจากที่อื่นโดยมีข้อแม้

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: OpenVPN. How to Provide Interactive Credentials in a Script

TH: โอเพ่นVPN. วิธีการให้ข้อมูลประจำตัวแบบโต้ตอบในสคริปต์

RO: OpenVPN. Cum să furnizați acreditări interactive într-un script

RU: OpenVPN. Как предоставить интерактивные учетные данные в скрипте

VI: MởVPN. Cách cung cấp thông tin xác thực tương tác trong tập lệnh

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา