OpenVPN Passwort ändern
OpenVPN Passwort ändern
Hallo, ich suche schon eine Weile, doch irgendwie finde ich nichts eindeutiges.
Ich habe mittels Script einen OpenVPN Server mit Passwortabfrage eingerichtet. Jetzt würde ich gerne das Passwort ändern, doch weiß nicht wie.
Hat jemand auf die schnelle was?
Danke für Tips.
Ich habe mittels Script einen OpenVPN Server mit Passwortabfrage eingerichtet. Jetzt würde ich gerne das Passwort ändern, doch weiß nicht wie.
Hat jemand auf die schnelle was?
Danke für Tips.
- Blackbox
- Beiträge: 4289
- Registriert: 17.09.2008 17:01:20
- Lizenz eigener Beiträge: GNU Free Documentation License
Re: OpenVPN Passwort ändern
Wie sieht das Script aus?weshalb hat geschrieben:10.05.2022 00:06:02Ich habe mittels Script einen OpenVPN Server mit Passwortabfrage eingerichtet.
Wir sollten schon wissen, wie du die Installation umgesetzt hast?
Das kann ich mir kaum vorstellen, weil es eigentlich leicht (zu finden) ist.weshalb hat geschrieben:10.05.2022 00:06:02Jetzt würde ich gerne das Passwort ändern, doch weiß nicht wie.
Mit welchen Berechtigungen (User) läuft denn der openvpn Server?
Bestimmt, wenn du ein paar Informationen bereitstellst.
Eigenbau PC: Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14
Freie Software unterstützen, Grundrechte stärken!
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14
Freie Software unterstützen, Grundrechte stärken!
Re: OpenVPN Passwort ändern
Danke Blackbox und ich dachte immer irgendwie, man hätte bei OpenVPN Standardeingaben, womit man Passwörter ändern kann. Kein Wunder, dass man da nichts findet.Blackbox hat geschrieben:10.05.2022 08:02:33Wie sieht das Script aus?weshalb hat geschrieben:10.05.2022 00:06:02Ich habe mittels Script einen OpenVPN Server mit Passwortabfrage eingerichtet.
Wir sollten schon wissen, wie du die Installation umgesetzt hast?
Das kann ich mir kaum vorstellen, weil es eigentlich leicht (zu finden) ist.weshalb hat geschrieben:10.05.2022 00:06:02Jetzt würde ich gerne das Passwort ändern, doch weiß nicht wie.
Mit welchen Berechtigungen (User) läuft denn der openvpn Server?
Bestimmt, wenn du ein paar Informationen bereitstellst.
Das Gefummel im Script würde jetzt wahrscheinlich länger dauern, deshalb werde ich den Server neu aufsetzen, denn mit OpenVPN De- und und dann Neuinstallation per Script funktionierte das bis dato auch nicht.
Edit: Oder aber, das Script selbst nochmal aufrufen, darüber alles deinstallieren und dann nochmal neu. Funktioniert auch.
Re: OpenVPN Passwort ändern
Oder sich lieber nicht auf "ein Script" verlassen, wenn man nicht weiß, was es tut und man danach ohne irgendein Verständnis von dem da steht, was man nun benutzt.
(Soll heißen, nicht wir haben ein Problem damit, sondern du - und wir können dir dabei nicht helfen)
(Soll heißen, nicht wir haben ein Problem damit, sondern du - und wir können dir dabei nicht helfen)
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Re: OpenVPN Passwort ändern
Konnte da nichts auffälliges entdecken und wo ich Fragen hatte(beispielsweise unbound), habe ich gegoogelt.
Re: OpenVPN Passwort ändern
Server neu aufsetzen, weil man's Passwort nicht gesetzt bekommt, aber auf der anderen Seite die Meinung vertreten, dass man mitbekommen würde, wenn so ein Script ne Backdoor ins System einbaut...
Soviel Selbstvertrauen hätt ich auch gerne
Das Problem bei "solchen" Scripten ist leider häufig, dass die nicht nur für Dich Keys und Passworte generieren, sondern die Logindaten auch gleich an Dritte weitergeben. Oder, das Generieren zum Beispiel auf fremden Servern machen, wo relevantes unbemerkt geloggt werden kann. Und neben den absichtlichen Gefahren gibt's auch noch die unabsichtlichen, Scripte die mit root-Rechten Amok laufen, veraltete Versionen, oder Installation von Fremdrepos die das System in Trümmern hinterlassen ... die Liste ist leider lang.
Soviel Selbstvertrauen hätt ich auch gerne
Das Problem bei "solchen" Scripten ist leider häufig, dass die nicht nur für Dich Keys und Passworte generieren, sondern die Logindaten auch gleich an Dritte weitergeben. Oder, das Generieren zum Beispiel auf fremden Servern machen, wo relevantes unbemerkt geloggt werden kann. Und neben den absichtlichen Gefahren gibt's auch noch die unabsichtlichen, Scripte die mit root-Rechten Amok laufen, veraltete Versionen, oder Installation von Fremdrepos die das System in Trümmern hinterlassen ... die Liste ist leider lang.
Re: OpenVPN Passwort ändern
Ich glaub ja nicht einmal, dass das Script was bösartiges tut, aber weshalbs letzter Beitrag gibt mir auch nicht das Gefühl, dass mein letzter Kommentar so angekommen ist, wie ich es beabsichtigt hatte... naja, man kann sie nicht alle retten.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
- Blackbox
- Beiträge: 4289
- Registriert: 17.09.2008 17:01:20
- Lizenz eigener Beiträge: GNU Free Documentation License
Re: OpenVPN Passwort ändern
@weshalb ich sagte nicht umsonst, zeig' doch mal dieses Script, denn wie eggy bereits erläutert hat, fängt man sich mit genau solchen Scripten gern Unrat und lädt sich „Mitbewohner“ auf den eigenen Server ein.
Eigenbau PC: Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14
Freie Software unterstützen, Grundrechte stärken!
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14
Freie Software unterstützen, Grundrechte stärken!
Re: OpenVPN Passwort ändern
Ach dafür ist VPN gut. Jetzt habe ich das auch verstanden.Blackbox hat geschrieben:10.05.2022 20:18:43... und lädt sich „Mitbewohner“ auf den eigenen Server ein.
gruß
michaa7
-------------------------------
Menschen ändern gelegentlich ihre Ansichten, aber nur selten ihre Motive. (Oskar Negt)
michaa7
-------------------------------
Menschen ändern gelegentlich ihre Ansichten, aber nur selten ihre Motive. (Oskar Negt)
Re: OpenVPN Passwort ändern
Na dann mal los, besonders eggy.Blackbox hat geschrieben:10.05.2022 20:18:43@weshalb ich sagte nicht umsonst, zeig' doch mal dieses Script, denn wie eggy bereits erläutert hat, fängt man sich mit genau solchen Scripten gern Unrat und lädt sich „Mitbewohner“ auf den eigenen Server ein.
https://github.com/angristan/openvpn-in ... master.zip
- heisenberg
- Beiträge: 3611
- Registriert: 04.06.2015 01:17:27
- Lizenz eigener Beiträge: MIT Lizenz
- Blackbox
- Beiträge: 4289
- Registriert: 17.09.2008 17:01:20
- Lizenz eigener Beiträge: GNU Free Documentation License
Re: OpenVPN Passwort ändern
Alles kein Problem!
@weshalb hat dieses Shellscript natürlich gesichtet, gedanklich durchgespielt und auch getestet, deswegen ist dessen Ausführung auch 101% sicher!
Verspricht die Beschreibung.
Warum sollte es ein Problem sein, ein umfangreiches Shellscript einer völlig unbekannten Person mit root-Berechtigungen auszuführen?
Alles easy, alles gut!
Eigenbau PC: Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14
Freie Software unterstützen, Grundrechte stärken!
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14
Freie Software unterstützen, Grundrechte stärken!
Re: OpenVPN Passwort ändern
Ja genau Blackbox, das ist eben das Problem mit Vögeln wie dir.Blackbox hat geschrieben:11.05.2022 09:40:07Alles kein Problem!
@weshalb hat dieses Shellscript natürlich gesichtet, gedanklich durchgespielt und auch getestet, deswegen ist dessen Ausführung auch 101% sicher!
Verspricht die Beschreibung.
Warum sollte es ein Problem sein, ein umfangreiches Shellscript einer völlig unbekannten Person mit root-Berechtigungen auszuführen?
Alles easy, alles gut!
Sobald du antwortest, kann man sich sicher sein, das nur belehrendes, oberschlaues Gesülz bei rumkommt. Das ist auch der Grund, warum ich dir das Script eigentlich gar nicht zeigen wollte. Du hattest drum gebeten und Peng....mein Gefühl war richtig.
Re: OpenVPN Passwort ändern
Mittlerweile kennen wir immerhin das Skript. Dort wird aber nicht OpenVPN mit Paßwortabfrage eingerichtet, sondern es wird der private Schlüssel mit einer Paßphrase verschlüsselt. Es handelt sich also nicht um eine serverseitige Login/Paßwort-Abfrage (die OpenVPN übrigens auch unterstützt). Es handelt sich um eine clientseitige Paßworteingabe, um den privaten Schlüssel zu entsperren (vergleichbar mit SSH-Schlüsseln, die man auch mit einem Paßwort versperren kann).weshalb hat geschrieben:10.05.2022 00:06:02Ich habe mittels Script einen OpenVPN Server mit Passwortabfrage eingerichtet.
Die Schlüsseldateien selbst werden von dem Skript mit easy-rsa erzeugt, was wiederum auf openssl zurückgreift.
Wie man das Paßwort eines privaten Schlüssels ändert bzw. ihn sogar ganz entfernen kann, müßte im Manual von openssl beschrieben sein.
Re: OpenVPN Passwort ändern
Wenn du persönlich werden willst, drück vorher auf "Abmelden" - so als Vorschau. Betrachte das als Warnung.weshalb hat geschrieben:11.05.2022 11:25:55Ja genau Blackbox, das ist eben das Problem mit Vögeln wie dir.
Sobald du antwortest, kann man sich sicher sein, das nur belehrendes, oberschlaues Gesülz bei rumkommt. Das ist auch der Grund, warum ich dir das Script eigentlich gar nicht zeigen wollte. Du hattest drum gebeten und Peng....mein Gefühl war richtig.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Re: OpenVPN Passwort ändern
Sorry, doch wenn der Typ lediglich, wie so oft und völlig ungebeten, nur antwortet, um dann von oben herab dämlich rumzupoltern, ist das dann nicht persönlich zu nehmen oder was?TRex hat geschrieben:11.05.2022 12:37:16Wenn du persönlich werden willst, drück vorher auf "Abmelden" - so als Vorschau. Betrachte das als Warnung.weshalb hat geschrieben:11.05.2022 11:25:55Ja genau Blackbox, das ist eben das Problem mit Vögeln wie dir.
Sobald du antwortest, kann man sich sicher sein, das nur belehrendes, oberschlaues Gesülz bei rumkommt. Das ist auch der Grund, warum ich dir das Script eigentlich gar nicht zeigen wollte. Du hattest drum gebeten und Peng....mein Gefühl war richtig.
Re: OpenVPN Passwort ändern
"Der Typ" wurde nicht persönlich, er hat wie alle anderen auch einen Sachverhalt aufgezeigt und dir die Möglichkeit gegeben, dazu eine Meinung zu bilden. DU wurdest stattdessen persönlich.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Re: OpenVPN Passwort ändern
Dann solltest du vielleicht mal deinen Radar zur Taxung der Art und Weise, wie der gute Mann hier des Öfteren den Leuten gegenüber total überheblich unterwegs ist, mal neu kalibrieren. Irgendwann ist das Maß halt voll.TRex hat geschrieben:11.05.2022 16:27:35"Der Typ" wurde nicht persönlich, er hat wie alle anderen auch einen Sachverhalt aufgezeigt und dir die Möglichkeit gegeben, dazu eine Meinung zu bilden. DU wurdest stattdessen persönlich.
@BlackBox> Bitte, bitte ignoriere einfach meine Beiträge, ich kann sehr gut auf dich verzichten und ich danke all denen, die hier wirklich wichtige Forenarbeit leisten ohne sarkastisch, unterstellend oder überheblich zu werden.
Re: OpenVPN Passwort ändern
Ist mir bewusst, aber eben genau hier hat er das nicht getan. Das gibt dir nicht das Recht, so zu reagieren.weshalb hat geschrieben:11.05.2022 16:46:08wie der gute Mann hier des Öfteren den Leuten gegenüber total überheblich unterwegs ist
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Re: OpenVPN Passwort ändern
Wie gesagt, irgendwann ist das Maß eben voll und so, wie er hier wieder reagiert hat, von mir in der dritten Person zu reden und als völliges Dummerchen hinzustellen, finde ich ekelhaft. Man kann schließlich auch anders die Sachen erörtern, ohne gleich Front zu machen.
Und auch wenn du es anders sehen magst, einigen wir uns doch bitte darauf: Ich kann diesen Typen und seine Art einfach nicht ab und habe auch keinen weiteren Bock auf ihn.Blackbox hat geschrieben:11.05.2022 09:40:07Alles kein Problem!
@weshalb hat dieses Shellscript natürlich gesichtet, gedanklich durchgespielt und auch getestet, deswegen ist dessen Ausführung auch 101% sicher!
Verspricht die Beschreibung.
Warum sollte es ein Problem sein, ein umfangreiches Shellscript einer völlig unbekannten Person mit root-Berechtigungen auszuführen?
Alles easy, alles gut!
So und nun hoffe ich, ist das Thema vom Tisch.