Сгенерируем ключи аутентификации для SSH с помощью ssh-keygen.

$ ssh-keygen

Вывод:

Для запуска системы идентификации по ключам нам надо создать:

• главный сертификат открытого ключа (Certificate Authority (CA) и закрытый ключ,
• отдельные пары сертификат - закрытый ключ для сервера и каждого клиента.

Для этого мы используем скрипты easy-rsa. Устанавливаем:

root #emerge -av app-crypt/easy-rsa

Для того, чтобы не путать процесс создания PKI для openvpn с созданием для других сервисов, копируем весь набор в отдельное место:

root #cp -a /usr/share/easy-rsa /root/rsa-openvpn

Идем в этот каталог: