Hitelesítés ppp - Útmutató hálózati rendszergazdáknak linux - unix
Azt javasolta, azok számára, akik most lépnek be az utat a PR manager, valamint azok, akik már hivatásszerűen foglalkozó PR. Ez a könyv lesz egy kiváló asszisztens a napi munkát.
Leírja a szerkezet, a forma és algoritmusok készítése az összes jelentősebb típusú PR-anyagok létrehozását, amely feladata a PR-szakember.
90 nap. Egy egyszerű technika, ami a leghatékonyabb marketing
Marketing kézzelfogható eredménye - vagyis a profit növelésére - ő, hogy egy rendszer.
„90 nap” rendszer - rendezésének módja a marketing munkát a cég, hogy a lehető legnagyobb összhang, a koncentráció és a teljesítmény.
A PPP minden rendszer előírhatja, hogy a másik végén a vonal maga alkalmazásával azonosított egy két hitelesítési protokollok. Ez Password Authentication Protocol (PAP) és Challenge Handshake Authentication Protocol (CHAP). Ha a kapcsolat létrejött, az egyik kérheti a másik végén a vonal azonosítsa magát, függetlenül attól, hogy ő a hívó vagy a hívott fél. Az alábbiakban fogok beszélni a „kliens” és „szerver”, amikor akarok különbséget tenni az azonosítási rendszer és autenfikatorom. PPP démon kérdezni a hitelességét elküldésével LCP-konfiguráció kérelem, ismerve a kívánt protokollt.
PAP működik alapvetően olyan, mint egy normális bejelentkezéssel. Az ügyfél azonosítja magát küldésével felhasználónevét és jelszavát a szerver, amely összehasonlítja egy adatbázisba. Ez a módszer érzékeny a kívülállók, akik megpróbálják megszerezni a jelszót hallgatja a soros vonalon.
CHAP nem ezeket a hátrányokat. A CHAP autenfikator (szerver) küld egy véletlenszerűen generált „kihívás” Kétsoros kliens, valamint a fogadó nevét. A kliens a gép nevét (hostname) annak érdekében, hogy keresik a megfelelő titkosító ötvözi azt a kihívást, és titkosítja a húr egy egyirányú hash-függvény. Az eredmény az lesz vissza a szerver mellett az ügyfél hostname. Szerver most végzi ugyanazt a számítást és az ügyfél elismeri.
Csomag pppd üzletek titkos kulcsot CHAP és PAP két külön fájl, illetve az úgynevezett / etc / ppp / pap-secrets és / etc / ppp / chap-titkok. Írásban a távoli gépen az egyik vagy a másik fájl, akkor jó felett a CHAP vagy PAP.
Alapértelmezésben pppd nem igényel hitelesítést létrehozni egy távoli gépen, de beleegyezik, hogy azonosítsa magát, amikor arra kéri az azonosításhoz. Mivel CHAP sokkal tökéletesebb, mint a PAP, pppd próbál használni, amikor csak lehetséges. Ha a távoli gép nem támogatja ezt, illetve ha a pppd nem találja a CHAP-titkosítást a távoli rendszer a fickó-titkok fájlt. Amikor visszatér a PAP. Ha ez nem is PAP-titkosítást, akkor a kapcsolat le van zárva.
Ez a viselkedés megváltoztatható. Például, ha egy adott kulcsszó auth. pppd megköveteli, hogy a másik végén a vonal azonosította magát. pppd vállalja, hogy akár CHAP vagy PAP erre, amint azt a megfelelő kódszámmal az adatbázisban CHAP vagy PAP tárol, ill. Vannak más lehetőségek, hogy engedélyezze vagy tiltsa le a saját hitelesítési protokoll, de nem írom le őket itt.
Ha minden rendszer dolgozik, PPP egyetértenek, hogy azonosítsák magukat, akkor meg kell oldania az auth opció a globális / etc / ppp / options és meghatározza jelszavakat minden rendszer a fickó-titkok fájlt. Ha a rendszer nem támogatja a CHAP, adjon egy bejegyzést a pap-secrets file. Így biztos lehet benne, hogy nem azonosított rendszer nem a gépünket.
Amikor szükség van azonosítja magát néhány szerver segítségével CHAP, pppd megkeresi a fickó-titkok fájl egy bejegyzést az ügyfél nevét, a hostname megegyezik a helyi és a szerver nevét, a hostname egyenlő távolságra, elküldte a CHAP. Kérésekor felismerés maga csak cserélték szerepek: pppd fog kívánnak az ügyfél nevét, egyenlő a távoli hostname (küldött a CHAP-válasz a megbízó) és a szerver nevét, egyenlővé a helyi gépen.
Tipikus chap-titkok fájl vlager:
Amikor létrehozó PPP-kapcsolat C3PO. C3PO kérdezi vlager, hogy azonosítsa magát CHAP, és küldi a CHAP kihívás. Pppd beolvassa chap-titkok fájl egy bejegyzést az ügyféltérben, ami vlager.vbrew.com és szerver területen egyenlővé c3po.lucas.com. és megállapítja az első sorban fent látható. Ezután a CHAP-válasz a karakterláncot és a titkosítást (használja a Source Lukács) a gépen C3PO.
Ugyanakkor, a pppd CHAP kihívás C3PO. amely egyetlen karakterláncot, és a teljesen minősített tartománynév vlager.vbrew.com. Válaszul C3PO teremt CHAP-válasz módszer, amely az imént tárgyalt, és visszaadja vlager. Pppd most kibontja a kliens hostname (c3po.vbrew.com) a választ, és megkeresi a fickó-secrets file húr megfelelő C3PO kliensként és vlager szerverként. A második sor megadja a pppd kombinálni CHAP kihívás és a jelszót (arttoo! Arttoo!) Titkosítása az eredményt, és hasonlítsa össze C3PO CHAR-választ.
Meg kell említeni az utat pppd találja hosztnevekre: úgy néz ki, a számukra fájltitkosítási. Mint fentebb kifejtettük, a távoli név mindig továbbítják a CHAP vagy Response csomagot. Helyi hostname akkor érhető el, ha a funkció hívás gethostname (2). Ha beállítja a rendszer neve a minősített állomásnév, meg kell kérni a pppd option domain.
PAP ciphers fájl nagyon hasonló ahhoz, mint amit a CHAP. Az első két mező mindig tartalmaznak felhasználói neveket és a szerveren, hogy a harmadik mező tartja a PAP titok. Ha a távoli gép elküldi az azonosító kérésére a pppd használja a bejegyzést, hogy van egy mező megegyezik a helyi szerver hostname és a felhasználó mező megegyezik a felhasználónévvel küldött a kérelmet. Amikor felismerés történik, a pppd felveszi a kódot, amelyet meg kell küldeni a területen felhasználó, egyenlővé egy helyi felhasználói név és a szerver mező megegyezik a távoli hostname.
ciphers mintafájl PAP:
Az első sor azonosítására használt minket, amikor kapcsolatba C3PO. A második leírja, hogy a felhasználó C3PO kell azonosítania magát, amikor csatlakozik hozzánk.
Név vlager-pap oszlopban felhasználónevét küldünk C3PO. Alapértelmezésben pppd felveszi a helyi hostname a felhasználónév, de akkor is meg egy másik nevet adva a felhasználónak lehetőséget. majd ezt a nevet.
Megjegyezzük, hogy a PAP meglehetősen gyenge hitelesítési módszer, és ez jobb, ha CHAP, ha lehetséges. Nem írom le itt részletesen PAP: Ha érdekel a PAP, meg fogja találni sok érdekes információt a pppd (8) man-oldalt.