16.2. PAP/CHAP 密钥文件

如果您正在使用 pap 或 chap 身份验证，那么您还需要创建密钥文件。这些是

/etc/ppp/pap-secrets /etc/ppp/chap-secrets

它们必须由 root 用户和 root 用户组拥有，并且为了安全起见，文件权限必须为 740。

关于 PAP 和 CHAP，首先要注意的是，它们旨在验证计算机系统，而不是用户。

什么？有什么区别？我听到你问。

嗯，一旦您的计算机与服务器建立了 PPP 连接，您系统上的任何用户都可以使用该连接 - 而不仅仅是您。这就是为什么您可以设置 WAN（广域网）链路，使用 PPP 连接两个 LAN（局域网）。

PAP 可以（对于 CHAP 确实）要求双向身份验证 - 也就是说，参与的每台计算机都需要针对另一台计算机的有效名称和密钥。但是，这不是大多数提供拨号 PPP PAP 身份验证连接的 PPP 服务器的运行方式。

话虽如此，您的 ISP 可能会给您一个用户名和密码，允许您连接到他们的系统，进而连接到互联网。您的 ISP 根本不关心您的计算机名称，因此您可能需要使用您的 ISP 给您的用户名作为您计算机的名称。

这是通过以下方式完成的name 用户名pppd 的选项。因此，如果您要使用您的 ISP 给您的用户名，请添加以下行

name your_user name_at_your_ISP

到您的/etc/ppp/options文件。

从技术上讲，您应该真正使用user our_user name_at_your_ISP对于 PAP，但 pppd 足够智能，可以解释name为user如果需要使用 PAP。使用name选项的优点是这也对 CHAP 有效。

由于 PAP 用于验证计算机，从技术上讲，您还需要指定远程计算机名称。但是，由于大多数人只有一个 ISP，因此您可以在密钥文件中使用通配符 (*) 作为远程主机名。

还值得注意的是，许多 ISP 运营连接到不同终端服务器的多个调制解调器组 - 每个终端服务器都有不同的名称，但从单个（旋转）拨入号码访问。因此，在某些情况下，可能很难预先知道远程计算机的名称是什么，因为这取决于您连接到哪个终端服务器！