Ahoj,
nějakou dobu pracuju pouze s linuxem.
Potřebuju na firewallu (debian 8) nastavit root login: eth0 without-passwords a eth1 yes.
eth1 je lokální síť a potřebuju nahrávat RSA pro přihlášení z venku na eth0
nevím jestli pomůže
eth0 10.0.1.11
eth1 192.168.1.254
pořád mě někdo útočí na síť a z venku pouze certifikátem by to bylo předpokládám nemožné se tam dostat pro útočníka
nelíbí se mě povolovat přístup pouze určité IP adrese
Díky za pomoc
Je velmi vhodné na SSH úplně zakázat přihlašování heslem a používat klíče. Mám to tak na všech serverech a zařízeních vystrčených do světa. Podle mě ale není důvod otevírat tu vnitřní síť úplně, stačí tam normálně nahrát nějaký povolený klíč a pak tam přidávat odkudkoliv další.