我得到了一个带有pam-google-authenticator (20130529-2)
的OpenVPN服务器(ubuntu 14.04(,我正在尝试创建一个新的OpenVPN服务器(ubuntu 18.04(pam-google-authenticator (20170702-1)
并迁移所有现有的密钥。
使用创建新密钥时google-authenticator我设法连接并且一切正常,但是当我尝试旧密钥(从旧服务器复制(时,身份验证失败:pamtester openvpn shalevbs authenticate->pamtester: Authentication failure
两个服务器同步到同一个NTP
我还注意到旧的密钥是16个字符,而新的密钥是26 个字符。
有没有人遇到过这样的事情?
我相信这与运行 160 位位大小的新服务器和运行 80 位的旧服务器有关(默认值 - 也许是旧的默认值?
我相信密钥的大小是在libpam/google-authenticator.c中定义的,在第39行左右。
#define SECRET_BITS 80 // Must be divisible by eight
继续在旧服务器和新服务器上检查此值,看看将新服务器更改为与旧服务器相同的值是否可以为您解决问题。