《NetBSD指南-23.3.5.认证》

NetBSD用户指南中文版、NetBSD pkgsrc指南中文版...

版主: lionux

主题已锁定
头像
leo
帖子: 2465
注册时间: 2010-01-21 3:27

《NetBSD指南-23.3.5.认证》

帖子 leo » 2010-03-07 6:44

认证过程中双方都要对对方进行身份认证, 尽管实际上你不需要认证网络供应商,而只需供应商对你进行认证, 用下列方法之一:

1. PAP/CHAP

2. login

多数供应商使用 PAP/CHAP 进行认证.

23.3.5.1. PAP/CHAP 认证
认证信息 (也就是: password) 保存在 /etc/ppp/pap-secrets (用PAP)和 /etc/ppp/chap-secrets (用CHAP) . 采用下列格式:
user * password
例如:
alan * pZY9o


因安全原因 pap-secrets 和 chap-secrets 文件应该属于 root 并且访问权限是 “600”.

代码: 全选

# chown root /etc/ppp/pap-secrets
# chown root /etc/ppp/chap-secrets
# chmod 600 /etc/ppp/pap-secrets
# chmod 600 /etc/ppp/chap-secrets

23.3.5.2. Login认证
这种认证类型目前已经使用的不太广泛了; 如果提供商使用login认证, 用户名和密码不是在PAP/CHAP文件内,而是必须保存在chat文件里, 因为chat文件模拟了一个交互式login. 这种情况下, 应为chat文件设置合适的权限.

下例中chat文件用于login认证:

Example 23.5. Chat file with login

代码: 全选

# /etc/ppp/peers/bignet.chat
ABORT BUSY
ABORT "NO CARRIER"
ABORT "NO DIALTONE"
'' ATDT0299999999
CONNECT ''
TIMEOUT 50
ogin: alan
ssword: pZY9o

主题已锁定

在线用户

正浏览此版面之用户: Bing [Bot] 和 0 访客