Назад | Перейти на главную страницу

pptp на linux - я не хочу сохранять пароли в chaps_secrets

Мне не нравится, что мой пароль хранится в виде обычного текста на сервере Linux. Есть ли способ использовать pptp без сохранения пароля в / etc / ppp?

Интересный вопрос, хотя у меня может не быть идеального решения для вас.

Видите ли, pppd нужен ваш пароль однорангового узла, чтобы иметь возможность отправлять его по сети, и хотя запись пароля в небольшом замаскированном поле обычно лучше, чем сознательное написание его в виде открытого текстового файла в вашей системе, результаты обычно те же.

В большинстве программ пароли либо хранятся в виде открытого текста, либо скрываются за своего рода связкой для ключей.

Я рекомендую вам использовать зашифрованную файловую систему для ваших «конфиденциальных» файлов конфигурации и ограничить доступ к файлу в вашей системе (с помощью chmod), чтобы вы были единственным, кто мог его прочитать.

Вы можете обновить PPTP-соединение до EAP-TTLS, тем самым переместив проблему с хранения пароля на хранение сертификата.

Тем не менее, зашифрованные файловые системы можно рекомендовать только для таких целей.