내 비밀번호가 Linux 서버에 일반 텍스트로 저장되는 것을 좋아하지 않습니다. /etc/ppp에 비밀번호를 저장하지 않고 pptp를 사용할 수 있는 방법이 있습니까?
답변1
흥미로운 질문입니다. 비록 제가 귀하에게 완벽한 해결책을 갖고 있지는 않을 수도 있습니다.
알다시피, pppd는 유선으로 보낼 수 있도록 피어 비밀번호가 필요하며 작은 마스크 상자에 비밀번호를 쓰는 것이 시스템에 일반 텍스트 파일로 고의로 쓰는 것보다 일반적으로 더 기분이 좋지만 결과는 일반적으로 동일합니다.
대부분의 프로그램에서 비밀번호는 일반 텍스트로 저장되거나 일종의 키링 뒤에 백업됩니다.
제가 권장하는 것은 "민감한" 구성 파일에 대해 암호화된 파일 시스템을 사용하고 시스템의 파일에 대한 액세스를 제한하여(chmod를 사용하여) 해당 파일을 읽을 수 있는 유일한 사람이 되도록 하는 것입니다.
답변2
PPTP 연결을 EAP-TTLS로 업그레이드하여 문제를 비밀번호 저장에서 인증서 저장으로 재배치할 수 있습니다.
그럼에도 불구하고 암호화된 파일 시스템은 그러한 업무에만 권장될 수 있습니다.