Divatos hitelesítés - PAP és a CHAP
Divatos hitelesítés - PAP és a CHAP
Eddig a szkript maga végez hitelesítést, azaz felhasználónévvel és jelszóval, válaszul a távoli oldalon kéréseket. De PPP biztosít és hitelesítési módszerek # 151; PAP (Password Authentication Protocol) és a CHAP (Challenge Handshake Authentication Protocol) és tudjuk használni őket, ha a távoli gép okos ahhoz, hogy ne csak kiad egy „login:”, hanem a PAP vagy CHAP hitelesítést. Meg kell jegyezni, hogy a kombináció a FreeBSD + getty, egészen a közelmúltig nem volt ilyen okos készülék, de a FreeBSD 2.2.7, getty elismeri a kezdeti LCP-keretek PPP-kapcsolat is okozhat, például a pppd, amely eldönti, hogy mi a teendő. Getty mielőtt ez így csak hogy ugyanazt a „login:” kellett használni mgetty.
Mivel a szkript dial-up már nem foglalkozik hitelesítést, akkor el kell távolítani azt a „Igor” felhasználói név, jelszó: „1234567”, és a hitelesítési hibát „Login incorrect”:
Most a script végződik, amint megkapja a string „login:”. Megjegyezzük, hogy a felhívás „login:” nincs kapcsolatban a PAP és a CHAP, pppd és kezeli azt többé, mint a zaj a sorban, így ahelyett, hogy ezt a fonalat lehet bármilyen más meghívás szolgáltató, a legvégső, „>”.
PAP hitelesítés a következőképpen # 151; létesítésekor PPP-kapcsolat távoli oldal hív bennünket, hogy hitelesítse a PAP. Egyetértünk majd peredaom a név és a jelszó egyszerű szövegként. Ha a távoli oldal a felhasználói név és a jelszó teljesül, akkor az azonosítás sikeres. A neveket és jelszavakat PAP tárolt / etc / ppp / pap-secrets. Azt kell, hogy ilyen jog „rw- --- ---”. A mi esetünkben, írunk ebben a fájlban:
A formátum ezt a fonalat a következő # 151; a név, a távoli fél és jelszavát. A PAP csak a nevet és a jelszót, és a nevét a távoli oldalon „cool” önkényes lehet. Elvileg arra van szükség, hogy a pppd meghatározza, hogy milyen jelszót szeretne használni, ha ugyanazt a nevet használja a különböző szolgáltatók, mint például:
Most már tudjuk hívni a szolgáltató:
Paraméterek felhasználó igor remotename hűvös és lehetővé teszi, hogy egyedi azonosítására melyik jelszavát használja hitelesítésre, ebben az esetben 1.234.567. Mint már említettük, a paraméter remotename szükséges csak akkor, ha nem tud választani egy jelszót és kizárólag az / etc / ppp / pap-secrets. pártunk neve is be lehet állítani a paraméter neve Igor. de a felhasználói paraméter magasabb prioritással. Megjegyezzük, hogy bár a jelszó kódolatlan formában továbbított szöveg, a távoli oldalon lehet tárolni a jelszót az eredmény egy hash függvény, például az MD5, mint a paraméter, amely a jelszó.
CHAP hitelesítés a következő # 151; létesítésekor PPP-kapcsolat távoli oldalon kínál nekünk CHAP hitelesítést. Egyetértünk, és a távoli oldalon elküldi nekünk a kulcsot (challenge), amely a véletlenszerű sorrendben a karakterek, és a nevét. Vesszük a jelszót, és elküldte a kulcsot, és vezetni őket az MD5 algoritmus. A kapott eredmény küld együtt a nevét. Távoli oldalon, ismerve a jelszót, és küldje el a kulcsot, viszont nem ugyanaz otthon, és ha a végeredmény ugyanaz küldött minket, akkor az azonosítás sikeres. Így a jelszó nem továbbítják az egyértelmű, de a távoli oldalon meg kell tartani a jelszót a világos.
A neveket és jelszavakat a CHAP tárolt / etc / ppp / chap-titkok. hozzáférési jogokat ő legyen az ugyanaz, mint a PAP: „rw- --- ---”, és sorban méret is ugyanaz:
Most a vonal szolgáltató a hívás az alábbiak szerint:
Felhívjuk figyelmét, hogy ez eltér a PAP egyetlen hiányzó paraméterek remotename. Ez annak a ténynek köszönhető, hogy a távoli fél maga mondja meg a nevét, így az ő neve van írva a / etc / ppp / chap-titkok. Ez nem lehet önkényes, mint ahogy az a PAP. Még ha a paraméter remotename. nevét, közölték a távoli fél magasabb prioritással. Ami a nevét magunk mellé is be lehet állítani a paraméter nevét igor.
Lehet PPPD hitelesítik magukat bizonyos esetekben a PAP és mások # 151; keresztül CHAP. válasz # 151; Igen. Induláskor pppd igazolja, hogy képes hitelesíteni magát, amely a helyi és a név a távoli fél, vagyis azt, hogy vannak olyan fájlok a / etc / ppp / pap-secrets vagy / etc / ppp / chap-titkok vonalak nevét. És ha, mondjuk, a távoli oldalon javasolja CHAP, pppd nem talál egy jelszót az / etc / ppp / chap-titkok. kérdezi PAP és ha ez megfelel a távoli oldalon, a hitelesítési kerül sor a PAP.
Ezen felül, akkor adja meg a pppd, hogy ő nem ért egyet, hogy hitelesítse valamilyen módon, vagy igényel az egyik módszer használatával különböző kombinációi hulladék-pap lehetőségeket. hulladékégető fickó. require-pap igényelnek-fickó. Korábban ezek a lehetőségek hívták rendre -pap. -chap. És + pap + fickó.