0

我有一个 OpenVPN 服务器(ubuntu 14.04),pam-google-authenticator (20130529-2)
我正在尝试创建一个新的 OpenVPN 服务器(ubuntu 18.04)pam-google-authenticator (20170702-1)
并迁移所有现有的密钥。

使用创建新密钥时,google-authenticator我设法连接并且一切正常,但是当我尝试旧密钥(从旧服务器复制)时,身份验证失败:
pamtester openvpn shalevbs authenticate->pamtester: Authentication failure
两个服务器都同步到同一个 NTP

我还注意到旧密钥是16 个字符,而新密钥是26 个字符

有没有人遇到过这样的事情?

4

1 回答 1

0

我相信这与您运行 160 位位大小的新服务器和运行 80 位的旧服务器有关(默认值 - 可能是旧默认值?)

我相信秘密的大小是在 libpam/google-authenticator.c 的第 39 行附近定义的。

#define SECRET_BITS               80          // Must be divisible by eight

继续检查旧服务器和新服务器上的这个值,看看是否将新服务器更改为与旧服务器相同的值可以为您解决问题。

于 2020-07-27T04:23:25.590 回答