Debian fórum

Dotazy => Server => Téma založeno: Jara-Debian kdy 28. 04. 2017, 00:14:58

Název: připojení ssh
Přispěvatel: Jara-Debian kdy 28. 04. 2017, 00:14:58
Ahoj,
nějakou dobu pracuju pouze s linuxem.
Potřebuju na firewallu (debian 8) nastavit root login: eth0 without-passwords a eth1 yes.

eth1 je lokální síť a potřebuju nahrávat RSA pro přihlášení z venku na eth0

nevím jestli pomůže
eth0 10.0.1.11
eth1 192.168.1.254

pořád mě někdo útočí na síť a z venku pouze certifikátem by to bylo předpokládám nemožné se tam dostat pro útočníka
nelíbí se mě povolovat přístup pouze určité IP adrese

Díky za pomoc
Název: Re:připojení ssh
Přispěvatel: Petr Krčmář kdy 28. 04. 2017, 10:32:44
Je velmi vhodné na SSH úplně zakázat přihlašování heslem a používat klíče. Mám to tak na všech serverech a zařízeních vystrčených do světa. Podle mě ale není důvod otevírat tu vnitřní síť úplně, stačí tam normálně nahrát nějaký povolený klíč a pak tam přidávat odkudkoliv další.