ubuntu搭建Open***賬號密碼登陸

原創 yaojian25010 2018-09-11 05:30 
sudo apt-get update#安裝更新
sudo apt-get -y install open*** easy-rsa dnsmasq #安裝三個包
mkdir /etc/open***/easy-rsa#創建文件目錄
cp -r /usr/share/easy-rsa/* /etc/open***/easy-rsa#將文件拷貝進去
sed -i 's/EasyRSA/***sRUS/g' /etc/open***/easy-rsa/vars #將文件拷貝到vars
echo -e export KEY_CN=\"***sRUS\"'\n'export KEY_ALTNAMES=\"***sRUS\" >>/etc/open***/easy-rsa/vars
sudo su#獲取權限
  cd /etc/open***/easy-rsa
  source	vars#初始化
  ./clear-all#清理
  ./build-ca#創建CA證書
  ./build-key-server delta#創建服務器端文件
密碼12345添加密碼
名稱sun名稱
./build-dh
cd keys
cp ca.crt delta.crt delta.key dh2048.pem /etc/open***
mkdir /home/miyao
cp /etc/open***/easy-rsa/keys/ca.crt /home/miyao/
cp /usr/share/doc/open***/examples//sample-config-files/server.conf.gz /home/miyao/
gunzip -d server.conf.gz
mv server.conf delta.conf
sed -i 's/server.crt/delta.crt/g' /etc/open***/delta.conf 
sed -i 's/server.key/delta.key/g' /etc/open***/delta.conf 
sed -i 's/dh1024.pem/dh2048.pem/g' /etc/open***/delta.conf 
echo -e push \"redirect-gateway def1\"'\n'push \"dhcp-option DNS 10.8.0.1\" >>/etc/open***/delta.conf
service open*** start
sed -i 's/;local a.b.c.d/;local 0.0.0.0/g' /etc/open***/delta.conf 
echo bind-interfaces>>/etc/dnsmasq.conf
sudo service dnsmasq restart
echo "1" > /proc/sys/net/ipv4/ip_forward
echo net.ipv4.ip_forward=1 >>/etc/sysctl.conf
sudo apt-get install iptebles
sudo iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT
sudo iptables -A FORWARD -j REJECT
sudo iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
sudo service dnsmasq restart
echo -e iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT'\n'iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT'\n'iptables -A FORWARD -j REJECT'\n'iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE'\n''\n'service dnsmasq restart >>/etc/rc.local
wget http://open***.se/files/other/checkpsw.sh -P /etc/open***
chmod u+x /etc/open***/checkpsw.sh
touch /etc/open***/psw-file
chmod 777 psw-file
echo -e "s1 s1 *" '\n' "s2 s2 *" '\n' "s3 s3 *" '\n' "s3 s3 *" '\n' "s4 s4 *" '\n' "s5 s5 *" '\n' "s6 s6 *" '\n' "s7 s7 *" '\n' "s8 s8 *" '\n' "s9 s9 *" '\n' "s10 s10 *">>/etc/open***/psw-file
echo -e client-cert-not-required'\n'username-as-common-name'\n'script-security 3 system'\n'auth-user-pass-verify /etc/open***/checkpsw.sh via-env 
cp /usr/share/doc/open***/examples/sample-config-files/client.conf /home/miyao/
修改客戶端IP地址  和註銷掉兩句話 
增加auth-user-pass


發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

flume案例支持

馬吉輝 2019-02-23 13:06:05

Ubuntu16.04安裝Python3.7及其pip3並切換爲默認版本

ipromise 2019-02-24 14:15:00

ubuntu下更改ip地址

lzwing 2019-02-23 13:57:24

ubuntu下打開txt文件亂碼的解決

3543772 2019-02-23 13:51:43

linux下安裝ipython

guokaikaikai 2019-02-23 13:32:00

Ubuntu 關閉cron開機自啓動

goldfishe 2019-02-23 13:30:42

Ubuntu下配置samba實現文件夾共享

aaronzzq 2019-02-23 13:16:22

Ubuntu12.04安裝和管理VirtualBox

cdq502 2019-02-23 12:59:15

ubuntu12.04更新源

dave555 2019-02-23 00:42:19

Ubuntu系統下配置IP地址方法介紹

Allon_ 2019-02-23 00:40:03

ubuntu修改IP地址和網關的方法

shen4yue 2019-02-23 00:39:19

ubuntu解壓rar文件

sccassiel 2019-02-23 00:38:23

centos6.4安裝heartbeat3.0版本安裝---超詳細

心碎小胖子 2019-02-23 13:34:47

apache和tomcat7.0整合

心碎小胖子 2019-02-23 13:34:47

Nagios監控vmware-esxi5.0

chengcai 2019-02-23 13:08:35