danatel Asked: 2009-07-09 02:45:49 +0800 CST2009-07-09 02:45:49 +0800 CST 2009-07-09 02:45:49 +0800 CST linux 上的 pptp - 我不想将密码保存到 chaps_secrets 772 我不喜欢我的密码以纯文本形式存储在 linux 服务器上。有没有办法在不将密码存储到 /etc/ppp 的情况下使用 pptp ? linux pptpd pptp 2 个回答 Voted Best Answer Andrioid 2009-07-09T03:46:21+08:002009-07-09T03:46:21+08:00 一个有趣的问题,虽然我可能没有适合你的完美解决方案。 您会看到,pppd 需要您的对等密码才能通过网络发送它,而在一个带掩码的小盒子中写入您的密码通常比在您的系统上故意将其写入一个明文文件感觉更好,结果通常是相同的。 对于大多数程序,密码要么以明文形式存储,要么以某种密钥环为后盾。 我建议您对“敏感”配置文件使用加密文件系统,并限制对系统上文件的访问(使用 chmod),以便您是唯一能够读取它的人。 towo 2009-07-09T03:58:07+08:002009-07-09T03:58:07+08:00 您可以将您的 PPTP 连接升级到 EAP-TTLS,从而将问题从存储密码转移到存储证书。 然而,加密文件系统只能推荐用于此类事务。
一个有趣的问题,虽然我可能没有适合你的完美解决方案。
您会看到,pppd 需要您的对等密码才能通过网络发送它,而在一个带掩码的小盒子中写入您的密码通常比在您的系统上故意将其写入一个明文文件感觉更好,结果通常是相同的。
对于大多数程序,密码要么以明文形式存储,要么以某种密钥环为后盾。
我建议您对“敏感”配置文件使用加密文件系统,并限制对系统上文件的访问(使用 chmod),以便您是唯一能够读取它的人。
您可以将您的 PPTP 连接升级到 EAP-TTLS,从而将问题从存储密码转移到存储证书。
然而,加密文件系统只能推荐用于此类事务。