主页 / ubuntu / 问题 / 1386732
Accepted
WinBoss
Asked: 2022-01-13 06:02:36 +0800 CST

开放式VPN。如何在脚本中提供交互式凭据

  • 772

我有一个脚本可以安装和设置 VPN,然后连接到它:

apt install apt-transport-https
wget https://swupdate.openvpn.net/repos/openvpn-repo-pkg-key.pub
apt-key add openvpn-repo-pkg-key.pub
wget -O /etc/apt/sources.list.d/openvpn3.list https://swupdate.openvpn.net/community/openvpn3/repos/openvpn3-focal.list
apt update
apt install openvpn3
openvpn3 session-start --config profile-59.ovpn

当我在 Ubuntu 桌面上运行它时,它会以交互方式询问凭据: 在此处输入图像描述

如何调整脚本以传递凭据以避免交互提示?这样做的目的是让 Docker 容器自动连接到 VPN。

openvpn

1 个回答

  1. Best Answer

    您可能想要检查类似 的expect内容,这将允许您执行以下操作:

    spawn vpn_connect.sh
expect "Auth User name:"
send "protractor-container\r"
expect "Password:"
send "superSecretPassword!123\r"

    当然,如果许多人能够连接到 Docker 容器或读取构建中打包的源文件,这可能并不理想,因为明文密码可能会产生问题。

    一种选择是创建一个包含凭据的单独文件,并将其存储在 Docker 容器内的某个位置,例如/root/.private/vpn-creds. 该文件将仅包含两行:

    protractor-container
superSecretPassword!123

    然后你可以编辑你的expect脚本看起来像这样:

    #!/usr/bin/expect -f

set passfile [open "/root/.private/vpn-creds" r]
gets $passfile username
gets $passfile password
close $passfile

spawn vpn_connect.sh
expect "Auth User name:"
send "$username\r"
expect "Password:"
send "$password\r"

    请注意,如果每个人都可以root访问,那么您无法以自动方式隐藏凭据。一个sudo知道如何使用 StackExchange 的坚定的人会找到一种方法来获取他们想要的信息?

    • 2

相关问题