Linux サーバーにパスワードをプレーンテキストで保存するのは好ましくありません。/etc/ppp にパスワードを保存せずに pptp を使用する方法はありますか?
答え1
興味深い質問ですが、完璧な解決策はないかもしれません。
ご存知のとおり、pppd はネットワーク経由で送信するためにピアのパスワードを必要とします。パスワードを小さなマスクされたボックスに書き込むことは、システム上のクリアテキスト ファイルに意図的に書き込むよりも通常は気が楽ですが、結果は通常同じです。
ほとんどのプログラムでは、パスワードは平文で保存されるか、何らかのキーリングでバックアップされます。
私がお勧めするのは、「機密」な設定ファイルには暗号化されたファイル システムを使用し、システム上のファイルへのアクセスを制限して (chmod を使用)、自分だけがファイルを読み取れるようにすることです。
答え2
PPTP 接続を EAP-TTLS にアップグレードすると、パスワードの保存の問題が証明書の保存に移ります。
ただし、暗号化されたファイルシステムは、このような用途にのみ推奨されます。