我不喜歡我的密碼以純文字儲存在 Linux 伺服器上。有沒有辦法使用 pptp 而不將密碼儲存到 /etc/ppp ?
答案1
這是一個有趣的問題,儘管我可能無法為您提供完美的解決方案。
您會看到,pppd 需要您的對等口令才能通過線路發送它,雖然將口令寫在一個小屏蔽框中通常比故意將其寫在系統上的明文文件中感覺更好,但結果通常是相同的。
對於大多數程序,密碼要么以明文形式存儲,要么以某種密鑰環形式存儲。
我建議您對“敏感”設定檔使用加密檔案系統,並限制對系統上檔案的存取(使用 chmod),以便您是唯一能夠讀取該檔案的人。
答案2
您可以將 PPTP 連線升級到 EAP-TTLS,從而將問題從儲存密碼轉移到儲存憑證。
然而,加密檔案系統只能推薦用於此類事務。