创建 PAP 口令
PAP 口令在链路中以明文(即可读的 ASCII 码)形式发送。对于呼叫者(被验证者),PAP 口令必须以明文形式存储在以下任何位置中:
-
在 /etc/ppp/pap-secrets 中
-
在另外一个外部文件中
-
在通过 pap-secrets @ 功能的命名管道中
-
在命令行或 PPP 配置文件中作为 pppd 的选项
-
+ua 文件中
在服务器(验证者)中,可以通过执行以下某个操作来隐藏 PAP 口令:
-
指定 papcrypt 并使用由 pap-secrets 文件中的 crypt(3C) 散列的口令。
-
为 pppd 指定选项 login 并通过在口令列中放置双引号 ("") 来省略 pap-secrets 文件中的口令。在此情况下,将通过 UNIX 口令数据库或 pam(3pam) 机制执行验证。
- © 2010, Oracle Corporation and/or its affiliates