FreeBSD QandA 645
Q. PAPとかCHAPって何ですか?
A. PPP接続の際のユーザ認証方式です。この他にUNIXのログインにより認証
する方法があります。
PAPは、UNIXのログインの手順とよく似ていますが ログイン名とユーザーパス
ワードを PPP の パケットとして送出します。
さらに CHAPは、サーバ側から暗号化のもとになる「チャレンジ」と言われる
と文字列を送り、クライアント側はこれに基づいて暗号化されたワンタイム・
パスワードを送ります。 セキュリティ面で言うと、パスワードなどがそのま
まながれることがないのでCHAPの方が優れています。
UNIXのログインによる認証は、まず無手順でUNIXにログインした後 PPP が
起動されという方式です。
どの認証方式を選ぶべきかは、接続先のISPがサポートの対応状況によります。
/etc/ppp/ppp.confに
accept chap
deny pap
と書くことでCHAPが選択され、
accept pap
deny chap
だととPAPで接続します。
ログインネームとパスワードは
set authname myloginname
set authkey mypassword
と指定します。
一方、UNIXのログインによる認証は
deny pap
deny chap
set login "TIMEOUT 5 login:-\\r-login: myloginname word: mypassword"
などと書きます。
間違い・追加情報を見付けた場合は、
修正案の投稿のしかた を読んだ上で、
QandA@jp.FreeBSD.org まで
お知らせください。