我不喜欢我的密码以纯文本形式存储在 Linux 服务器上。有没有办法使用 pptp 而不将密码存储到 /etc/ppp ?
答案1
这是一个有趣的问题,尽管我可能没有给你完美的解决方案。
您会看到,pppd 需要您的对等密码才能通过网络发送它,虽然将密码写在一个小的屏蔽框中通常比在系统上故意将其写在明文文件中感觉更好,但结果通常是相同的。
对于大多数程序来说,密码要么以明文形式存储,要么保存在某种密钥环中。
我建议您对“敏感”配置文件使用加密文件系统,并限制系统上对该文件的访问(使用 chmod),以便只有您才能读取它。
答案2
您可以将 PPTP 连接升级到 EAP-TTLS,从而将问题从存储密码转移到存储证书。
尽管如此,加密文件系统仅适合于此类情况。