Re: pptp ohne gespeicherte passwörter
Am 23.03.2007 17:25 schrieb Christian Knoke:
> Bastian schrieb am 23. Mar um 14:50 Uhr:
>
>> gibt es eine Möglichkeit pptp zu benutzen ohne das der Username in
>>
>> /etc/ppp/peers/foo
>>
>> und das Passwort in
>>
>> /etc/ppp/chap-secrets
>>
>> gespeichert werden?
>>
>> Mir schwebt so etwas vor wie, dass man nach einem 'pon foo' noch nach
>> Name und Passwort gefragt wird bevor sich die Verbindung aufbaut. Geht
>> das irgendwie?
>>
>> Das Problem ist, das an einem Laptop den ich zur Zeit einrichte mehrere
>> Nutzer (immer nur einer pro Zeit) arbeiten, und jeder hat seinen eigenen
>> VPN Zugang. Manche von den Nutzern werden evtl auch root-Rechte haben,
>> sollen aber dennoch nicht die Klartextpasswörter der Anderen in
>> chap-secrets lesen können.
>
> ja, für den pppd kannst Du Dir ein kleines Script schreiben, dass das
> Passwort abfragt und dem pppd auf der Kommandozeile mitgibt. Für den
> pptp wird es wohl ähnlich gehen. Die nötigen root-Rechte kann sich der
> User über sudo holen.
Danke für den Hinweis. Weist du auch wie man das Passwort übergibt?
Ich habe testweise mal die Zeile mit "name myname" in peers/mypeer
auskommentiert und
pon mypeer name myname
gestartet. Das scheint zu funktionieren. Nun weis ich aber nicht wie ich
das Passwort auch noch Hinten anhängen kann. Laut manpage von pppd
scheint der wohl immer in chap-secrets zu suchen?
> Obs sinnvoll ist? Wenn User1 mit root-Rechten nicht vertrauenswürdig
> ist, könnte er das Script von User2 mal eben auswechseln ...
Naja für pon reicht es glaub ich aus wenn man in der dip-Gruppe ist
(getestet hab ich's noch nicht). Aber es geht auch eher darum, das die
Nutzer (ob root oder nicht) ja nur diese eine Datei haben um ihr
Passwort einzutragen. Wer immer da auch macht sieht zwangsläufig auch
die anderen Passwörter. Das möchte ich einfach verhindern.
Schöne Grüße,
Bastian
--
Bastian Venthur http://venthur.de
Debian Developer venthur at debian org
Reply to: