nixp.ru v3.0

26 декабря 2024,
четверг,
08:37:58 MSK

Аватар пользователя Zarg
Zarg написал 9 июля 2008 года в 12:54 (1005 просмотров) Ведет себя как мужчина; открыл 73 темы в форуме, оставил 120 комментариев на сайте.

Возможно оставить обычный метод авторизации по паролю для локальной сети, а для всех соединений из интернета сделать авторизацию исключительно по приватному ключу?

Хочу ssh открыть наружу чтобы из дома можно было рулить рабочим сервером, парольным методом авторизации боязнено делать и в тоже не хочется делать доступ по ключу для сетки т.к. хочу иметь возможность зайти на сервер с любой машины на работе не таская с собой ключи

Anarchist

Открывать извне 22 порт не есть правильно.

+ отличная от нуля вероятность проблем с маршрутизацией.

Вывод: пускать двух демонов.

Один — слушает 22-й порт, разрешает авторизацию по паролям. Доступ к 22-му порту ограничен файрволлом, разрешаются только избранные хосты локальной сети.

Второй слушает [например] 2022 порт, авторизация по паролю запрещена, доступ извне разрешён.

Последние комментарии

ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.