[root@localhost ~]# cd /usr/share/easy-rsa/3.0.8
- KEY 파일 생성
[root@localhost 3.0.8]# ./easyrsa gen-req [username] 명령을 입력해 key 파일 생성합니다.
Note: using Easy-RSA configuration from: /usr/share/easy-rsa/3.0.8/vars
Using SSL: openssl OpenSSL 1.0.2k-fips 26 Jan 2017
Generating a 2048 bit RSA private key
....+++
......................................................+++
writing new private key to '/usr/share/easy-rsa/3.0.8/pki/easy-rsa-29954.6anLT1/tmp.9e9Sg4'
Enter PEM pass phrase: 접속 비밀 번호 입력
Verifying - Enter PEM pass phrase: 한번 더 입력
Common Name (eg: your user, host, or server name) [username]: [사용자명 확인] 엔터
Keypair and certificate request completed. Your files are:
req: /usr/share/easy-rsa/3.0.8/pki/reqs/ [username].req
key: /usr/share/easy-rsa/3.0.8/pki/private/ [username].key
- Cert 파일 생성
[root@localhost 3.0.8]# ./easyrsa sign-req client [username] 명령을 입력해 사용자 cert 파일을 생성합니다
Confirm request details: yes 입력후 엔터
Certificate created at: /usr/share/easy-rsa/3.0.8/pki/issued/[username].crt
- 유저 생성 (구글 OTP 연동)
[root@localhost 3.0.8]# useradd [username]
[root@localhost 3.0.8]# su - [username]
[username@localhost ~]$ google-authenticator // 구글 OTP를 적용 합니다.
(Y/N 나올시 무조건 Y 입력 합니다.)
Your new secret key is: 6CP3EFZCUZHN~~~~~~~
QR코드 밑에 있는 아래의 구글 OTP 키를 복사 하여 사용자에게 제공합니다.
Enter code from app (-1 to skip): -1 입력 후 엔터
vi 편집기를 이용하여 처음에 생성한 Key 파일을 열어 줍니다.
(vi /usr/share/easy-rsa/3.0.8/pki/private/[username].key)
방금 다운 받은 Client.ovpn 파일을 Notepad로 열어 <key> </key> 사이에 내용물을 붙여 넣습니다.
vi 편집기를 이용하여 처음에 생성한 Cert 파일을 열어줍니다.
(vi /usr/share/easy-rsa/3.0.8/pki/issued/[username].crt)
<cert> </cert> 사이에 내용물을 붙여 넣습니다.
- 제공
쉐어 포인트에서 ta.key 파일을 다운 받습니다.
이후, 접속 비밀번호와 OTP 값, ta.key 파일, 접속 매뉴얼을 사용자에게 제공 합니다.
Openvpn 클라이언트 계정 삭제
cd /usr/share/easy-rsa/3.0.8
./easyrsa revoke 계정 명
유저 삭제
Userdel –r 유저 명
'OS > Linux' 카테고리의 다른 글
[centos] vim 컬러 설정하는 법 (0) | 2021.10.25 |
---|---|
zabbix vs cacti vs nagios (0) | 2021.10.22 |
OpenVPN 접속 오류 리스트 (0) | 2021.10.18 |
Redis 모니터링 정책 및 가이드 (0) | 2021.10.18 |
Redmine 재시작 (0) | 2021.10.18 |