《NetBSD指南-23.3.5.认证》
发表于 : 2010-03-07 6:44
认证过程中双方都要对对方进行身份认证, 尽管实际上你不需要认证网络供应商,而只需供应商对你进行认证, 用下列方法之一:
1. PAP/CHAP
2. login
多数供应商使用 PAP/CHAP 进行认证.
23.3.5.1. PAP/CHAP 认证
认证信息 (也就是: password) 保存在 /etc/ppp/pap-secrets (用PAP)和 /etc/ppp/chap-secrets (用CHAP) . 采用下列格式:
因安全原因 pap-secrets 和 chap-secrets 文件应该属于 root 并且访问权限是 “600”.
23.3.5.2. Login认证
这种认证类型目前已经使用的不太广泛了; 如果提供商使用login认证, 用户名和密码不是在PAP/CHAP文件内,而是必须保存在chat文件里, 因为chat文件模拟了一个交互式login. 这种情况下, 应为chat文件设置合适的权限.
下例中chat文件用于login认证:
Example 23.5. Chat file with login
1. PAP/CHAP
2. login
多数供应商使用 PAP/CHAP 进行认证.
23.3.5.1. PAP/CHAP 认证
认证信息 (也就是: password) 保存在 /etc/ppp/pap-secrets (用PAP)和 /etc/ppp/chap-secrets (用CHAP) . 采用下列格式:
例如:user * password
alan * pZY9o
因安全原因 pap-secrets 和 chap-secrets 文件应该属于 root 并且访问权限是 “600”.
代码: 全选
# chown root /etc/ppp/pap-secrets
# chown root /etc/ppp/chap-secrets
# chmod 600 /etc/ppp/pap-secrets
# chmod 600 /etc/ppp/chap-secrets23.3.5.2. Login认证
这种认证类型目前已经使用的不太广泛了; 如果提供商使用login认证, 用户名和密码不是在PAP/CHAP文件内,而是必须保存在chat文件里, 因为chat文件模拟了一个交互式login. 这种情况下, 应为chat文件设置合适的权限.
下例中chat文件用于login认证:
Example 23.5. Chat file with login
代码: 全选
# /etc/ppp/peers/bignet.chat
ABORT BUSY
ABORT "NO CARRIER"
ABORT "NO DIALTONE"
'' ATDT0299999999
CONNECT ''
TIMEOUT 50
ogin: alan
ssword: pZY9o