Ich möchte nicht, dass mein Passwort im Klartext auf dem Linux-Server gespeichert wird. Gibt es eine Möglichkeit, PPTP zu verwenden, ohne das Passwort in /etc/ppp zu speichern?
Antwort1
Eine interessante Frage, auch wenn ich vielleicht nicht die perfekte Lösung für Sie habe.
pppd benötigt Ihr Peer-Passwort, um es über die Leitung senden zu können. Und obwohl es sich normalerweise besser anfühlt, Ihr Passwort in ein kleines maskiertes Feld zu schreiben, als es bewusst in eine Klartextdatei auf Ihrem System zu schreiben, sind die Ergebnisse normalerweise dieselben.
Bei den meisten Programmen werden die Passwörter entweder im Klartext gespeichert oder durch eine Art Schlüsselbund geschützt.
Ich empfehle, dass Sie für Ihre „sensiblen“ Konfigurationsdateien ein verschlüsseltes Dateisystem verwenden und den Zugriff auf die Datei auf Ihrem System (mit chmod) einschränken, sodass Sie der Einzige sind, der sie lesen kann.
Antwort2
Sie könnten Ihre PPTP-Verbindung auf EAP-TTLS aktualisieren und so das Problem von der Speicherung eines Passworts auf die Speicherung eines Zertifikats verlagern.
Dennoch sind verschlüsselte Dateisysteme für solche Zwecke nur zu empfehlen.