/etc/ppp/chap-secrets 文件
CHAP 数据库在 /etc/ppp/chap-secrets 文件中实现。要成功进行验证,PPP 链路两端的计算机必须在其 /etc/ppp/chap-secrets 文件中包含另一方的 CHAP 凭证。
注 –
与 PAP 不同,共享机密必须以明文形式保存在两个对等点中。不可以将 crypt、PAM 或 PPP 登录选项与 CHAP 一起使用。
/etc/ppp/chap-secrets 文件具有以下语法。
myclient myserver secret5748 * |
这些参数具有以下含义:
- myclient
-
呼叫者的 CHAP 用户名。此名称可以与呼叫者的 UNIX 用户名相同,也可以不同。
- myserver
-
远程计算机(通常为拨入服务器)的名称。
- secret5748
-
呼叫者的 CHAP 机密。
注 –与 PAP 口令不同,CHAP 机密不通过链路发送。相反,CHAP 机密在本地计算机计算响应时使用。
- *
-
与呼叫者关联的 IP 地址。使用星号 (*) 表示任何 IP 地址。
- © 2010, Oracle Corporation and/or its affiliates