我正在为我的组织设置 OpenVPN 服务器,并且正在阅读客户端密钥的不同工作方式。我对这些客户端密钥和帐户身份验证背后的所有概念仍然有些陌生。
- 使用 ./build-key-pass 与 ./build-key 生成客户端密钥的真正好处是什么?这与保护 SSH 密钥的密码相似吗?并非所有需要帐户的员工都精通技术,是否值得引入另一个设置步骤?
- 我现在看到有一个选项在使用客户端密钥时不需要典型的用户名/密码身份验证。我的计划是在服务器上为每个客户端做一个 useradd。如果我不使用用户通过身份验证设置,那么我将如何撤销对特定客户端的访问权限?
- 我如何才能安全地将这些客户证书交付给需要帐户的所有员工?我相信 client.key 文件应该是私有的,通过电子邮件发送文件似乎是不安全的。