pptp на Linux - я не хочу сохранять пароли в chaps_secrets

Question 1

Интересный вопрос, хотя у меня, возможно, нет для вас идеального решения.

Видите ли, pppd нужен ваш пароль для отправки по сети, и хотя запись пароля в маленьком замаскированном поле обычно кажется лучше, чем намеренная запись его в виде открытого текстового файла в вашей системе, результаты обычно одинаковы.

В большинстве программ пароли либо хранятся в открытом виде, либо защищены своего рода связкой ключей.

Я рекомендую вам использовать зашифрованную файловую систему для ваших «конфиденциальных» файлов конфигурации и ограничить доступ к файлу в вашей системе (с помощью chmod), чтобы только вы могли его прочитать.

Answer

Интересный вопрос, хотя у меня, возможно, нет для вас идеального решения.

Видите ли, pppd нужен ваш пароль для отправки по сети, и хотя запись пароля в маленьком замаскированном поле обычно кажется лучше, чем намеренная запись его в виде открытого текстового файла в вашей системе, результаты обычно одинаковы.

В большинстве программ пароли либо хранятся в открытом виде, либо защищены своего рода связкой ключей.

Я рекомендую вам использовать зашифрованную файловую систему для ваших «конфиденциальных» файлов конфигурации и ограничить доступ к файлу в вашей системе (с помощью chmod), чтобы только вы могли его прочитать.

Question 2

Вы можете обновить свое PPTP-соединение до EAP-TTLS, тем самым переместив проблему с хранения пароля на хранение сертификата.

Тем не менее, зашифрованные файловые системы можно рекомендовать только для таких случаев.

Answer

Вы можете обновить свое PPTP-соединение до EAP-TTLS, тем самым переместив проблему с хранения пароля на хранение сертификата.

Тем не менее, зашифрованные файловые системы можно рекомендовать только для таких случаев.

pptp на Linux - я не хочу сохранять пароли в chaps_secrets

решение1

решение2

Связанный контент